El sector elèctric vol blindar-se davant els ciberatacs
Un acte a Esade planteja coordinació interna, prevenció i normes internacionals
"¿De veritat que és possible preparar-se contra els dolents, que aprenen molt de pressa?". Era Leticia López-Lapuente, sòcia del despatx d’advocats Uría Menéndez, que feia la pregunta aquesta setmana en un acte que es va celebrar a la seu barcelonina d’Esade relacionat amb els ciberatacs en el sector elèctric.
Van tractar de respondre a la pregunta Irene Agúndez, responsable de la direcció dels serveis jurídics de seguretat corporativa i secretària del consell d’administració d’Iberdrola Espanya, i Rosa Ortuño, professora col·laboradora d’Esade Law School i especialista en aquest camp. La professora va ser clara: "Sí, i cal dir que l’ISO 27001 és la normativa internacional que ho regula més bé".
Ortuño va defensar l’aplicació d’aquest estàndard normatiu internacional dient que per exemple estableix "molt clarament que no hi pot haver conflicte en funcions: si ets de seguretat no pots tocar un firewall perquè no ets un especialista". La professora va explicar que la coordinació entre departaments és clau, sobretot en un moment en què els ciberdelinqüents tenen a la seva disposició la IA, una tecnologia que ja fan servir per sofisticar el phishing.
La sessió, que es va celebrar dimecres, abordava un tema que genera preocupació al sector energètic i que va arribar encara no cinc mesos després del zero total, amb referència a la gran apagada que es va viure el 29 d’abril.
Les dues expertes van insistir en la necessitat de coordinar els equips dins una empresa davant un ciberatac. Segons l’opinió de la directiva d’Iberdrola, la gran apagada de l’abril "posa en relleu la importància de traslladar urgentment la directiva europea NIS2", cosa a la qual, va assenyalar, "Espanya arriba tard".
Notícies relacionadesAgúndez va especificar que aquesta normativa "se centra en tota la cadena de proveïdors i subministrament, i no només en el que passa en una companyia". En aquest sentit, Ortuño recordava que davant un ciberatac, si una companyia perjudica tercers, pot ser multada, fet que la directiva d’Iberdrola va criticar amb certa vehemència. "És una realitat molt dura, però és així: vas a l’Agència Espanyola de Protecció de Dades a explicar què t’ha passat i t’acaba sancionant", va dir.
Tant Ortuño com Agúndez van coincidir a l’hora de reclamar que l’ISO 27001 serveixi com a referència a Espanya davant normes "més casolanes", en paraules d’Agúndez, en les quals s’està inspirant "el legislador". "La 27001 no és obligatòria però sí molt recomanable per a empreses que es prenen seriosament la seva seguretat", afegia Ortuño.
- Londres 1960 L’única vegada que Espanya tampoc va participar a Eurovisió: aquest va ser el motiu
- Ensenyament A 4t d’ESO triaran entre matemàtiques acadèmiques o pràctiques
- La tornada del rei Rosalía, eclipsada: els cantants i cançons més escoltades a Spotify Wrapped 2025
- Per indemnitzacions Les velles patates Corominas de Badalona deixen un deute de 200.000 euros al final de la seva liquidació
- Senglars Pots emmalaltir de pesta porcina per menjar carn de porc o embotit? Tot sobre el brot que alerta el món
- Efectes de la regulació La pròrroga del Verifactu posposa una allau de prejubilacions i tancaments al comerç de Barcelona
- Reforma antivacunes Trump ordena una «revisió exhaustiva» dels plans de vacunació infantil als Estats Units
- D’internet a les llars El nou (i més frenètic) Nadal desembarca amb un mes d’elfs, calendaris, llistes de desitjos i vídeos de compte enrere: «No puc més»
- Recepció constitucional Feijóo: «Junts ha sigut un clínex tota la legislatura»
- Eleccions Sánchez planeja una crisi «puntual» en el Govern per rellevar Alegría si Azcón avança les eleccions