El pasado 30 de septiembre, el presidente de la Fundación ESYS, Carlos López Blanco, moderó una mesa de debate que llevaba por título «Ciberseguridad: de la necesidad a la urgencia», en el marco de la cuarta edición del Foro La Toja-Vínculo Atlántico.
Durante el debate que contó con la participación de Soraya Sáenz de Santamaría, Adjunta a la Presidencia CUATRECASAS, Consejera de Estado y Exvicepresidenta del Gobierno; Carme Artigas, Secretaria de Estado de Digitalización e Inteligencia Artificial; y Antonio Huertas, Presidente de Mapfre, se recalcó la urgencia en la toma de estas medidas.
Sobre la nueva regulación europea que está a punto de aprobarse, De Santamaría subrayó la obligación legal de que los Consejos de Administración reciban formación en temas de ciberseguridad porque ante cualquier incidente “los Consejeros van a tener que demostrar la diligencia debida, y eso requiere que hayan sido formados y hayan tratado el tema en el Consejo”.
Por su parte, Artigas enumeró la normativa que viene —además de la NIS2, citó la Data Act, la regulación de la ciberseguridad 5G y otras—, y añadió que «no sólo las grandes empresas, sino que todos los empleados de cualquier empresa que use tecnología o maneje datos, deben ser formados en ciberseguridad».
Finalmente, Huertas, de Mapfre señaló que «quizá habría que pensar en establecer un seguro obligatorio de ciberincidentes para salvaguardar la economía española, de la misma manera que en los años 60 cuando comenzó a generalizarse los automóviles se creo el seguro obligatorio del automóvil».
Por otra parte, en una entrevista realizada para la Televisión de Galicia con motivo de su presencia en el citado Foro, López Blanco explicó que «a veces la gente piensa que las pymes no necesitan tomar medidas de ciberseguridad, pero toda empresa que use tecnología necesita reflexionar sobre cuáles son sus necesidades de protección».
Siguiendo con la anterior reflexión, el presidente de la Fundación ESYS hizo un llamamiento al conjunto de la sociedad, pues «todos tenemos que entender que el uso de nuevas tecnologías implica nuevos riesgos y eso es necesario advertirlo especialmente a las pymes, que deben adoptar las precauciones necesarias».
Acerca de la urgencia sobre la adopción de estas medidas, señaló que «no sólo es necesario, también es urgente, y no sólo las grandes empresas, también las pequeñas y medianas empresas deben ser conscientes de sus riesgos cibernéticos».
A modo de conclusión, Carlos López Blanco manifestó que «la resiliencia frente al ciberataque es el objetivo último porque es lo que permite reaccionar ante cualquier riesgo tecnológico porque la seguridad 100% ni ha existido ni existirá nunca».