
Se cumple un año de la controvertida Ley del sí es sí
7 octubre, 2023
José María de Pablo, premio a la divulgación jurídica 2023
17 octubre, 2023Ciberresiliencia y Regulación: Protegiendo la Cadena Digital

La ciberresiliencia y la nueva regulación son claves para proteger la cadena de suministro en la era digital. La ciberresiliencia se ha convertido en un imperativo para las empresas en la era digital.
La creciente sofisticación de los ciberataques y la amenaza constante a la seguridad de los datos han llevado a las organizaciones a adoptar una postura más proactiva hacia la protección de sus activos digitales.
Contexto de la Ciberresiliencia
La ciberresiliencia, en este contexto, se refiere a la capacidad de una empresa para resistir y recuperarse de los ataques cibernéticos, minimizando el impacto en sus operaciones y manteniendo la integridad de sus datos.
Nueva regulación NIS2: contraofensiva y pro actividad de las empresas
La llegada de la nueva regulación NIS2 (Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión), está llevando la ciberseguridad a un nuevo nivel.
Esta regulación no sólo destaca la importancia de la ciberresiliencia, sino que también obliga a las empresas a pasar a la contraofensiva.
¿Qué significa obligar a pasar a la contraofensiva? Implica que las organizaciones ya no pueden limitarse a defenderse de los ataques, sino que deben tomar medidas proactivas para identificar y contrarrestar las amenazas antes de que se conviertan en incidentes graves.
La NIS2 no sólo introduce nuevas obligaciones y sanciones más estrictas, sino que también cambia la dinámica al hacer que las empresas sean responsables no solo de su propia seguridad cibernética, sino también de la de sus proveedores y socios comerciales.
De ahora en adelante las empresas deben evaluar cuidadosamente las prácticas de seguridad cibernética de sus colaboradores y garantizar que cumplan con estándares adecuados.
Ejemplo del cambio de enfoque
Un ejemplo claro de este cambio de enfoque es el impacto en las relaciones comerciales. Ahora un cliente puede optar por no continuar trabajando con una empresa no porque su calidad de productos o servicios haya disminuido, sino debido a preocupaciones sobre su seguridad cibernética. Esto agrega una dimensión adicional a la gestión empresarial y la toma de decisiones.
Importancia de la cadena de suministro
La importancia de la cadena de suministro en el contexto de la ciberseguridad es un tema crítico que las organizaciones deben tener en cuenta en la actualidad.
Los ataques a la cadena de suministro representan una amenaza cada vez más significativa y preocupante para la seguridad cibernética de las empresas.
Un ataque a la cadena de suministro puede tener un impacto devastador en una organización. Estos ataques ocurren cuando los ciberdelincuentes aprovechan las vulnerabilidades en los sistemas de terceros, como proveedores, colaboradores, vendedores o incluso clientes, para acceder a la red de trabajo de una empresa. Esto puede dar lugar a la exposición de datos sensibles, la interrupción de las operaciones comerciales y daños a la reputación de la empresa.
El hecho de que muchas empresas trabajen con una amplia gama de proveedores y colaboradores aumenta la superficie de ataque y la complejidad de gestionar la seguridad cibernética. Cada punto en la cadena de suministro representa una posible entrada para los ciberatacantes, por lo que es crucial que las organizaciones evalúen y gestionen cuidadosamente los riesgos de seguridad en toda su red de socios comerciales.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) destaca el crecimiento espectacular de los ataques a la cadena de suministro, y esto subraya la necesidad de que las empresas tomen medidas proactivas para protegerse. Desde incluir la evaluación de la seguridad de los terceros con los que trabajan, la implementación de medidas de seguridad sólidas y la adopción de mejores prácticas en la gestión de la cadena de suministro.
- LAS FUNDACIONES COMO IMPULSORAS DE LA ECONOMIA SOCIAL
- NUEVA ERA EN EL REGISTRO HOTELERO (RD 933/2021): LA AEPD PROHÍBE EXPLÍCITAMENTE SOLICITAR COPIAS DE DNI O PASAPORTE A HUÉSPEDES
- El ICAM otorga el Premio a la Innovación Jurídica al Dr. Efrén Díaz Díaz por su trabajo sobre el uso dual civil y militar en el espacio
- El derecho como vocación y servicio: entrevista a Manuel Cuchet
- La Comunidad de Madrid amplía beneficios fiscales en herencias desde el 1 de julio 2025
Mejora continua y regulación europea: visión global
La mejora continua en la práctica de la ciberseguridad es esencial en un entorno empresarial cada vez más conectado y digitalizado.
La regulación europea en materia de ciberseguridad, que establece estándares y requisitos más estrictos, está impulsando a las empresas a elevar su nivel de ciberseguridad y a considerar no solo sus propias prácticas, sino también las de sus proveedores.
Este enfoque más amplio y completo en la gestión de riesgos de ciberseguridad es fundamental para proteger adecuadamente las operaciones y los datos de una organización. Al considerar la ciberseguridad no sólo como un problema interno, sino también como un aspecto que se extiende a través de la cadena de suministro, las empresas pueden identificar y abordar posibles vulnerabilidades en todas las etapas de su actividad.
Además, esta visión más global permite una mayor colaboración y comunicación entre las empresas y sus proveedores. Las empresas pueden trabajar en estrecha colaboración con sus socios comerciales para garantizar que se cumplan los estándares de seguridad cibernética y para mitigar los riesgos compartidos.
La regulación europea en materia de ciberseguridad está impulsando un enfoque más proactivo y responsable hacia la seguridad cibernética, lo que beneficia tanto a las empresas como a sus clientes y socios comerciales.
La mejora continua en la postura de ciberseguridad es un esfuerzo constante y necesario en un entorno digital en constante evolución, y estas regulaciones actúan como un catalizador para promover prácticas más sólidas y colaborativas en este ámbito.
Conclusión
La Ciberseguridad ya no es suficiente. Proteger los datos y los activos de la información no basta. Las organizaciones necesitan ciberresiliencia.
En el Bufete Mas y Calvet entendemos que la ciberseguridad se ha convertido en un factor crítico en la competitividad y la reputación empresarial en la actualidad.
La Ciberresiliencia sigue siendo crucial. Por eso fundamental recordar que como indica la NIS2, la defensa pasiva ya no es suficiente. Las empresas deben adoptar un enfoque proactivo, estar preparadas para contrarrestar las amenazas cibernéticas y ser responsables no sólo de su propia seguridad, sino también de la de sus asociados comerciales.

D. Carlos Albareda Úbeda
Abogado del Bufete Mas y Calvet. Área de Tecnología y Derecho Espacial.
Colegiado en el Ilustre Colegio de Abogados de Madrid desde 2021, cuenta con formación en Criminología y Ciencias Forenses y en Administración y Finanzas.