GMV participa en l’esdeveniment del Centre de Ciberseguretat Industrial destacant els reptes normatius i operatius de la NIS2

Ángel García-Madrid Velázquez, Head of Resilience Services & Business Continuity Manager de GMV, va participar el passat 15 de maig en l’esdeveniment “La Voz de la Industria de Andalucía”, organitzat pel Centre de Ciberseguretat Industrial (CCI) amb una ponència amb el títol “NIS2: desafíos normativos y operativos en la estrategia industrial y en la gestión de la cadena de suministro”. La seva intervenció va oferir una visió estratègica sobre l’impacte de la nova directiva NIS2 en la indústria, especialment en entorns multinacionals i en la protecció de la cadena de subministrament.

Ángel va començar contextualitzant els principals desafiaments que enfronta la indústria en matèria de ciberseguretat, especialment en els entorns OT i IoT, on la necessitat d’adoptar estàndards específics segons la tipologia del sector industrial és crítica. Va subratllar que la NIS2 no pot entendre’s de forma aïllada, sinó com a part d’un ecosistema normatiu més ampli a Europa que inclou iniciatives com la Directiva CER, centrada en la resiliència d’entitats crítiques, la Cyber Resilience Act (CRA), que introdueix el principi de security by design en productes digitals, així com la RECAPI i la nova Llei d’Indústria, que reforcen els mecanismes de gestió de crisi.

Un dels aspectes més rellevants abordats va ser l’estat actual de la transposició de la directiva NIS2, tant a escala nacional com internacional. Ángel va advertir sobre les importants divergències reguladores entre països, que suposen un repte per a les empreses multinacionals, i va subratllar la necessitat d’avançar cap a un marc europeu més homogeni i coordinat.

En aquest context, va proposar una estratègia de compliment multinivell que GMV està desplegant amb diverses indústries de diferents sectors, basada en els següents pilars:

• Desenvolupament d’un catàleg comú de controls alineat amb les principals normatives internacionals.
• Reutilització de controls existents i el seu mapatge amb les transposicions locals de NIS2.
• Automatització del compliment mitjançant eines GRC adaptades a cada país.
• Reforç del govern corporatiu i nacional, integrant NIS2 en l’agenda estratègica i de compliance de les organitzacions.
• Disseny d’una estratègia de gestió de riscos de tercers (TPRM) robusta per abordar la securització de la cadena de subministrament.

Amb la seva intervenció, GMV reforça el seu compromís amb la ciberresiliència industrial i amb l’acompanyament estratègic i tècnic a les organitzacions en el complex procés d’adaptació a la NIS2 i la resta del marc normatiu europeu.