De la protecció individual a la resiliència col·lectiva: el nou model de ciberseguretat que necessita Europa

La ciberseguretat a Europa afronta un canvi de paradigma: la creixent interconnexió entre organitzacions i països converteix la protecció dels serveis essencials en un repte compartit que afecta tota la cadena de valor. A aquest objectiu respon la directiva NIS2, que impulsa un enfocament coordinat per reforçar la resiliència dels sectors crítics i garantir la continuïtat dels serveis essencials.

La dependència entre empreses, proveïdors i administracions incrementa l’exposició a riscos.  En entorns cada cop més dinàmics, la ciberseguretat es trenca per la baula més feble. Un incident a qualsevol punt de l’ecosistema pot propagar-se en cascada, tant des del punt de vista de la ciberseguretat com des del punt de vista operatiu, així com generar impactes rellevants a centenars de quilòmetres de l’origen, fins i tot en altres cadenes de valor.

Aquest fenomen es veu agreujat per les divergències en el grau de maduresa en ciberseguretat entre les organitzacions i els països, així com per la creixent complexitat de les cadenes de subministrament, tant físiques com digitals. En aquest context, un incident es pot traduir en conseqüències tangibles: des de benzineres sense subministrament o retards en el transport de mercaderies, fins a la interrupció de serveis bàsics.

La directiva europea NIS2 respon a aquest escenari ampliant el perímetre regulador   i hi incorpora nous sectors i actors. Impulsa un llenguatge comú per millorar la coordinació entre els països en la prevenció i gestió d’incidents, alhora que també amplia la responsabilitat, que deixa de ser exclusivament corporativa, per adquirir també una dimensió directa en els òrgans de direcció, amb un règim sancionador que pot assolir els 10 milions d’euros o el 2 % de la facturació.

Una Europa a diferents velocitats

Tot i que NIS2 estableix un marc comú, la seva aplicació avança a ritmes diferents als estats membres, amb criteris dispars i sense una coordinació plena entre països i sectors. Aquesta heterogeneïtat introdueix vulnerabilitats addicionals a les cadenes de subministrament transnacionals, en què el compliment no és homogeni i el risc pot desplaçar-se d’un entorn a un altre.

En aquest context, segons adverteix el responsable de GMV, el repte no és únicament regulador, sinó estructural: la interdependència exigeix models de governança i coordinació capaços d’anticipar riscos i respondre de manera conjunta.

De l’enfocament individual a la protecció col·lectiva

En aquest context, GMV proposa un Model de Protecció Integral de Clústers (MPIC), un enfocament basat en la coordinació entre empreses i administracions per reforçar la resiliència dels serveis essencials a Europa, alineat amb la directiva NIS2. 

Com a evolució d’aquest model, GMV introdueix el concepte de «ciberdistricte»: una estructura operativa que permet coordinar els diferents actors, facilitar el compliment de NIS2 i establir capacitats compartides de prevenció i resposta en cas d’incidents. En aquest marc, l’Administració Pública podria assumir un paper clau com a element tractor: liderar, coordinar i garantir que la col·laboració no sigui opcional, sinó part estructural del sistema.

Aquest enfocament obre la porta al desenvolupament de plans de ciberresiliència sectorials, dissenyats per anticipar riscos, reforçar la capacitat de resposta i garantir la continuïtat operativa en entorns crítics.

Una oportunitat per al desenvolupament regional

El 5è Congrés de Ciberseguretat d’Andalusia es configura com un punt de trobada clau per abordar aquests reptes, en una comunitat que està reforçant el seu posicionament en l’àmbit digital i de la ciberseguretat. En aquest context, la col·laboració publicoprivada es presenta com un element essencial per impulsar iniciatives estructurals i accelerar l’adopció de nous models.

La participació de GMV en aquest fòrum reforça la seva aposta per Andalusia com un entorn estratègic per al desenvolupament de capacitats en ciberseguretat, així com la seva voluntat de contribuir a la construcció d’ecosistemes més resilients i coordinats.

La intervenció d’Ángel García Madrid, amb el títol «Ciberresiliencia en clusters y hubs estratégicos», tindrà lloc el 24 de març a les 10:30 hores a Màlaga, en un bloc destacat del programa, immediatament posterior a la participació del director de l’Agència Digital d’Andalusia, i previ a la inauguració institucional.

Experiència i capacitat d’anticipació

Amb més de 30 anys d’experiència protegint infraestructures i sistemes tecnològics de grans organitzacions, administracions públiques i infraestructures crítiques a escala global, GMV té una sòlida trajectòria en l’àmbit de la ciberseguretat. Aquesta experiència permet a la companyia no només respondre en cas d’incidents, sinó també anticipar escenaris de risc i dissenyar models avançats de resiliència adaptats a entorns complexos i altament interconnectats.

En un moment clau per a Europa, marcat per la implementació de la directiva NIS2, GMV defensa la necessitat d’avançar cap a models de col·laboració publicoprivada que permetin no només complir la regulació, sinó també enfortir de manera estructural la seguretat dels serveis essencials.