La Directiva NIS2 y los ciberataques a empresas han centrado la jornada del Digital Innovation Hub de Vigo

La Directiva NIS2, la legislación a escala de la Unión Europea en materia de ciberseguridad, y los ciberataques a empresas que están hiperconectadas son los retos principales a los que se enfrentan las industrias, han explicado expertos de ese ámbito en la jornada sobre ciberseguridad que ha organizado este viernes en Vigo el Digital Innovation Hub (Infab Hub).

Óscar Brea, responsable de ventas en Galicia de Siemens Industrial, ha comentado a los periodistas que las empresas de toda la cadena industrial, independientemente de su tamaño, tienen por delante importantes desafíos.

"La nueva legislación, la NIS2, va a suponer unos cambios importantes que van a afectar absolutamente a todos, no solo a las grandes empresas, sino también al resto de la cadena de suministro. El cambio más importante es que van a sancionar. Quien no cumpla la normativa, va a recibir multas y creo que con eso, por fin, vamos a reaccionar", ha indicado.

Una opinión que suscribe Belén Pérez, coordinadora para Galicia del Centro de Ciberseguridad Industrial (CCI), quien ha considerado que la nueva normativa es "muy estricta" y va a obligar a las empresas a ponerse "las pilas sí o sí".

Pérez ha señalado que la entidad sin ánimo de lucro para la que trabaja intenta concienciar a las organizaciones, especialmente las industriales, de que "digitalizar es necesario, pero que la digitalización, sin ciberseguridad, no tiene sentido".

"Las empresas no solo se tienen que preocupar, que hace tiempo que deberían haberlo hecho, sino que también se tienen que ocupar porque las amenazas cada vez son más sofisticadas y elevadas y el impacto de un incidente cada vez es más cuantioso", ha apuntado.

Respecto a la situación de las empresas gallegas en ciberseguridad, ha indicado que "depende" del tamaño que tengan esas organizaciones.

"No es lo mismo una gran corporación, una entidad grande con un equipo montado ya de ciberseguridad que tiene cierta madurez, que una pequeña o mediana empresa en la que la ciberseguridad no está ni se la espera, que piensa que esto nunca les va a pasar, que no son el objetivo. El día que tienen un incidente no saben cómo reaccionar", ha advertido.

El CCI cuenta con una escuela de formación para que las empresas "empiecen a entender cuáles son los problemas, cómo reaccionar, cómo abordar la ciberseguirdad", y les aportan "herramientas que les ayuden a identificar esos riesgos", así como medidas de seguridad.

Justo Sierra, presidente de InfabHub, ha indicado que esta jornada intenta concienciar a las empresas de que están expuestas a la posibilidad de recibir ciberataques porque "todas están globalizadas e interconectadas y eso representa unos riesgos obvios de pérdida de información o, incluso, de parálisis de la actividad productiva".

Partiendo de la premisa de que "la seguridad total no existe", Sierra ha abogado por procurar ese objetivo y, al mismo tiempo, que "sea compatible con la hiperconectividad" actual.