Jornada DORA y NIS2

La Unión Europea aprobó recientemente la Directiva NIS2 que tendrá que estar transpuesta en octubre de 2024, y el Reglamento DORA que será aplicable a partir de enero de 2025. Son dos normas que refuerzan el nivel de ciberseguridad de la Unión Europea y que introducen importantes novedades. Por ejemplo, DORA y NIS2 asignan directamente al máximo órgano de decisión de las entidades jurídicas la responsabilidad en el establecimiento, implementación y ejecución de planes de seguridad de redes y sistemas de información. Esto implica que los miembros de los órganos de administración y los altos directivos van a ser responsables de garantizar que la organización cumple con las normativas de ciberseguridad, debiendo asegurar que el personal de la organización está capacitado, ha sido formado y tiene los recursos necesarios para mantener la seguridad de los sistemas de información.

Alejandro Padín organizó, en su liderazgo del Laboratorio Legal de Ciberseguridad del Observatorio, un interesante coloquio sobre estas dos normas. Participaron Pablo López (alto cargo del Centro Criptológico Nacional), César Pérez-Chirinos (Presidente del subcomité CTN 71 SC 307 de normas de blockchain y tecnologías de registro distribuido de UNE) y Agustín Valencia (experto en ciberseguridad en Fortinet, y profesor del Máster de Ciberseguridad de ICAI).