GMV participa en el evento del Centro de Ciberseguridad Industrial destacando los retos normativos y operativos de la NIS2

Ángel García-Madrid Velázquez, Head of Resilience Services & Business Continuity Manager de GMV, participó el pasado 15 de mayo en el evento “La Voz de la Industria de Andalucía”, organizado por el Centro de Ciberseguridad Industrial (CCI) con una ponencia bajo el título “NIS2: desafíos normativos y operativos en la estrategia industrial y en la gestión de la cadena de suministro”. Su intervención ofreció una visión estratégica sobre el impacto de la nueva directiva NIS2 en la industria, especialmente en entornos multinacionales y en la protección de la cadena de suministro.

Ángel comenzó contextualizando los principales desafíos que enfrenta la industria en materia de ciberseguridad, especialmente en los entornos OT e IoT, donde la necesidad de adoptar estándares específicos según la tipología del sector industrial es crítica. Subrayó que la NIS2 no puede entenderse de forma aislada, sino como parte de un ecosistema normativo más amplio en Europa que incluye iniciativas como la Directiva CER, centrada en la resiliencia de entidades críticas, la Cyber Resilience Act (CRA), que introduce el principio de security by design en productos digitales, así como la RECAPI y la nueva Ley de Industria, que refuerzan los mecanismos de gestión de crisis.

Uno de los aspectos más relevantes abordados fue el estado actual de la trasposición de la directiva NIS2, tanto a nivel nacional como internacional. Ángel advirtió sobre las importantes divergencias regulatorias entre países, que suponen un reto para las empresas multinacionales, y subrayó la necesidad de avanzar hacia un marco europeo más homogéneo y coordinado.

En este contexto, propuso una estrategia de cumplimiento multinivel que GMV está desplegando con diversas industrias de diferentes sectores, basada en los siguientes pilares:

• Desarrollo de un catálogo común de controles alineado con las principales normativas internacionales.
• Reutilización de controles existentes y su mapeo con las transposiciones locales de NIS2.
• Automatización del cumplimiento mediante herramientas GRC adaptadas a cada país.
• Refuerzo del gobierno corporativo y nacional, integrando NIS2 en la agenda estratégica y de compliance de las organizaciones.
• Diseño de una estrategia de gestión de riesgos de terceros (TPRM) robusta para abordar la securización de la cadena de suministro.

Con su intervención, GMV refuerza su compromiso con la ciberresiliencia industrial y con el acompañamiento estratégico y técnico a las organizaciones en el complejo proceso de adaptación a la NIS2 y el resto del marco normativo europeo.