La Secretaría de PESI participó en el PRYC 2026 Congreso de Protección, Resiliencia y Ciberseguridad, organizado en Madrid por la Fundación Borredá, con la colaboración de Red Seguridad y Seguritecnia, los pasados 21 y 22 de abril.

Sin desmerecer la gran calidad de los Ponentes y de las presentaciones (conceptuales y tecnológicas), junto algunas presentaciones de carácter comercial, indicar que ha sido una nueva oportunidad desaprovechada para hablar de verdad sobre la Resiliencia en las Infraestructuras críticas/ estratégicas/servicios esenciales, "entidades críticas" en la nueva denominación europea, conforme al espíritu de la Directiva Europea CER.

Sin duda todos los expertos sentían la necesidad de indicar que su enfoque, solución, actuación, sistemas, tecnología, etc. estaban dirigidas o ayudaban a la Resiliencia de su Organización y del sector de la seguridad. Sin embargo muy pocos demostraron una verdadera comprensión de lo que significa la Resiliencia y cómo la ha configurado la propia Unión Europea para nuestras entidades e infraestructuras y sus cadenas de valor. Desde luego para quienes hemos estado muy cercanos a la génesis de esta Directiva, fraguada desde mediados de la década pasada, quedó patente la falta de lectura y/o comprensión de la misma. Y hasta una cierta manipulación, al llevar al campo de la Dirección de la seguridad corporativa la única y máxima responsabilidad en la Resiliencia de las organizaciones.

¿Qué capacidad de análisis y gestión de los Riesgos ambientales-climáticos, operacionales, de las Personas, su salud y movilidad, de los asociados a la transformación digital de procesos industriales y de negocio en la empresa, y de la inteligencia de negocio en todos estos ámbitos, aparte de las cuestiones legales y del aseguramiento, pueden realizar los Directores de la Seguridad física (aunque le llamemos seguridad corporativa)?

La dependencia de todos estos ámbitos cruciales para la Resiliencia conllevan un nuevo enfoque totalmente diferente al de ampliar las competencias de la Seguridad Corporativa con la responsabilidad de la Resiliencia. ¿Cómo van a plantear las estrategias y competencias de resiliencia ante situaciones, aparte de ciberataques generalizados, como la DANA, la Filomena, los macro incendios, el Covid, huelgas salvajes, la parada de la logística mundial/local o simplemente un apagón eléctrico como el sufrido en nuestro país? 

Así que todavía asistimos a discusiones y reflexiones sobre la "Convergencia entre la Seguridad física/corporativa y la Ciberseguridad" como en la década pasada, sin salir de las trincheras desde ambos bandos!! 

La propia organización cayó en la trampa de separar las sesiones, las del primer día dirigidas a los responsables de la Ciberseguridad y las del segundo a los Directores de la Seguridad corporativa (física, Security). Aspecto que algún ponente dejó de manifiesto provocando la risotada de la audiencia... eso sí, desde la trinchera.

Como contraposición a este enfoque "proteccionista" las de las Jornadas PESI XX aniversario en colaboración con el Instituto de Ingeniería de España sobre la "Resiliencia de las Infraestructuras industriales y críticas de España", en febrero pasado. Pero claro en nuestro caso no es que conozcamos algo mejor la Directiva CER, sino que hemos estado trabajando +8 años en las bases de su desarrollo conceptual, con la propuesta del Modelo de Gobernanza y gestión integral de Riesgos para la continuidad de negocio y Resiliencia de las infraestructuras industriales (y sus cadenas de valor). O la integración de modelos de calidad en la gestión de riesgos (ISOs separadas: 31.00x, 2230x, 2236x, etc), un Modelo de criticidad, análisis y evaluación de Dependencias (intra y inter) y de evaluación de los efectos en cascada, entre otras herramientas. Todo ello pensando en el trabajo coordinado de las diferentes Responsabildades en la Organización involucradas, de las que Security y Cyber son sólo dos de las al menos seis (6) en un Modelo sólido y completo de Resiliencia... 

Considero que se debe reflexionar, hablar y consensuar sobre cómo evoluacionar hacia ese nuevo Modelo corporativo de Resiliencia (Dirección o Comité), diferente en cada organización, sin plantear al apriorismo del "Director de Protección y Resiliencia" como evolución del Director de la seguridad corporativa o el "oficial de enlace " con el futuro CENEPREC y la Ley PREC. El espíritu de la Directiva Europea de Resiliencia plantea un modelo y un reto más elevado y complejo (interdivisional) en línea con la situación social-político-económica actual.

 

Información del Congreso PRYC 2026 de Borredá y Medios BORRMART

La pasada edición del Congreso de Protección, Resiliencia y Ciberseguridad, organizado por la Fundación Borredá, con la colaboración de Red Seguridad y Seguritecnia, ha reunido el pasado 21 y 22 de abril en Madrid de forma separad a los responsables de ciberseguridad y los de la seguridad corporativa aunque con el mismo objetivo de analizar los principales retos de las organizaciones que garantizan el funcionamiento y continuidad de negocio en los servicios esenciales e importantes.

En un contexto de transformación legislativa sin precedentes en Europa, esta jornada ha analizado el impacto real de normativas como NIS2 y el Cyber Resilience Act (CRA) por una lado (con los expertos Ciber) y por otro la Directiva CER de Resiliencia de Entidades Críticas (con los Directores de Security) en la "protección" de infraestructuras críticas y servicios esenciales.

El evento ha contado con el apoyo de destacadas empresas del sector como GMV como patrocinador platino; Cyberwatch, ESET, NTT Data, Riot, S2Grupo y Trend Micro como patrocinadores; y Desico como copatrocinador.

La sesión se ha planteado como un foro estratégico con mesas con expertos de primer nivel, reuniendo de forma separada a CISO, CIO y DPO para debatir sobre los principales retos regulatorios, tecnológicos y organizativos que plantea el nuevo marco europeo de ciberseguridad y de la protección y Resiliencia.

El programa se ha articulado en torno a varias mesas redondas que abordaron cuestiones clave como la gobernanza y el cumplimiento en el marco de NIS2, el enfoque de seguridad desde el diseño impulsado por el CRA, la protección de la cadena de suministro digital y el impacto de tecnologías emergentes como la inteligencia artificial, el IoT industrial, el cloud o la convergencia OT/IT en la resiliencia de las servicios esenciales e importantes.

El día 22 se centró en la Seguridad corporativa y el Proyecto de Ley de Protección y Resiliencia de Entidades Críticas como renovación del Modelo PIC.

Información en la Web de BORRMART