La legislación sobre ciberseguridad y resiliencia ya promulgada por la UE (NIS2 y DORA) y por muchos países, dibuja el camino que deben seguir las corporaciones y los integrantes de las cadenas de suministro para transformar los sistemas de gestión de riesgos en su camino hacia la operativa digital plena, caracterizada por una automatización granular casi estándar, el respeto en tiempo y forma de los derechos de las personas en el tratamiento de sus datos, y la inversión ponderada en ciberseguridad para ponérselo lo más difícil posible a la floreciente delincuencia.
Si hay una normativa disruptiva en el modo de enfocar la resiliencia operativa y, en su marco, la calidad, mejora continua y efectividad de la ciberseguridad, es DORA. Este reglamento sectorial, que afecta a entidades financieras y sus clientes, se enmarca en la más pura tradición de la gestión de riesgos en la empresa (que traspasa fronteras), y que servirá también para ir fijando experiencias que puedan trasladarse a otros sectores (regulados o todavía no regulados) distintos del financiero.
Securmática –cuyo lema este año es “En buena compañía”– presenta un programa fiel reflejo de lo manifestado en los párrafos anteriores, en el que organizaciones usuarias privadas de distintos sectores (el más representado, sin duda, el de banca) y públicas, junto a sus proveedores principales, van a exponer iniciativas y proyectos en distintos frentes de la gestión de la seguridad de la información, la ciberseguridad y, en última instancia, la resiliencia.
