vitoria - Teniendo en cuenta el poco glamour que desprende la ciberseguridad -nadie tiende a comunicar que ha sido víctima de un ataque o incidente por miedo a dañar su reputación-, el desdén por parte de muchas pymes a la hora de implementar un nuevo activo a la empresa y asumiendo la actual normativa como demasiado ambigua, es normal, entiende el sector, que el desarrollo de una cultura favorable a implementar medidas de formación y prevención ante futuros ciberataques continúe desarrollándose de manera muy lenta. “Hay una falta de normativa clara”, afirma con rotundidad Jordi Ubach. “El pasado año entró en vigor una norma europea conocida como NIST, que básicamente aconseja cómo debes securizar tus redes, sin embargo solo lo hizo con un carácter informativo, no obligatorio, de modo que si no la cumples pues no te sucede nada. Y eso es algo que ni ayuda ni va a funcionar. ¿Para qué va a llevar a cabo ninguna empresa un plan inversor? Quien lo hace es porque sabe que no tiene más remedio y se expone a una sanción”, abunda el colaborador de Osane Consulting.
¿Por qué no asume entonces la UE un perfil más coercitivo? “Si fuera así muchas empresas tendrían que cerrar, porque solo el cumplimiento de la mitad de los requisitos que exige dicha normativa les estaría abocando a que echen la persiana. Se amaga pero no se da”, concluye Ubach. - A.G.
