El sector elèctric vol blindar-se davant els ciberatacs
Un acte a Esade planteja coordinació interna, prevenció i normes internacionals
"¿De veritat que és possible preparar-se contra els dolents, que aprenen molt de pressa?". Era Leticia López-Lapuente, sòcia del despatx d’advocats Uría Menéndez, que feia la pregunta aquesta setmana en un acte que es va celebrar a la seu barcelonina d’Esade relacionat amb els ciberatacs en el sector elèctric.
Van tractar de respondre a la pregunta Irene Agúndez, responsable de la direcció dels serveis jurídics de seguretat corporativa i secretària del consell d’administració d’Iberdrola Espanya, i Rosa Ortuño, professora col·laboradora d’Esade Law School i especialista en aquest camp. La professora va ser clara: "Sí, i cal dir que l’ISO 27001 és la normativa internacional que ho regula més bé".
Ortuño va defensar l’aplicació d’aquest estàndard normatiu internacional dient que per exemple estableix "molt clarament que no hi pot haver conflicte en funcions: si ets de seguretat no pots tocar un firewall perquè no ets un especialista". La professora va explicar que la coordinació entre departaments és clau, sobretot en un moment en què els ciberdelinqüents tenen a la seva disposició la IA, una tecnologia que ja fan servir per sofisticar el phishing.
La sessió, que es va celebrar dimecres, abordava un tema que genera preocupació al sector energètic i que va arribar encara no cinc mesos després del zero total, amb referència a la gran apagada que es va viure el 29 d’abril.
Les dues expertes van insistir en la necessitat de coordinar els equips dins una empresa davant un ciberatac. Segons l’opinió de la directiva d’Iberdrola, la gran apagada de l’abril "posa en relleu la importància de traslladar urgentment la directiva europea NIS2", cosa a la qual, va assenyalar, "Espanya arriba tard".
Notícies relacionadesAgúndez va especificar que aquesta normativa "se centra en tota la cadena de proveïdors i subministrament, i no només en el que passa en una companyia". En aquest sentit, Ortuño recordava que davant un ciberatac, si una companyia perjudica tercers, pot ser multada, fet que la directiva d’Iberdrola va criticar amb certa vehemència. "És una realitat molt dura, però és així: vas a l’Agència Espanyola de Protecció de Dades a explicar què t’ha passat i t’acaba sancionant", va dir.
Tant Ortuño com Agúndez van coincidir a l’hora de reclamar que l’ISO 27001 serveixi com a referència a Espanya davant normes "més casolanes", en paraules d’Agúndez, en les quals s’està inspirant "el legislador". "La 27001 no és obligatòria però sí molt recomanable per a empreses que es prenen seriosament la seva seguretat", afegia Ortuño.
- Cas excepcional Alegria per als conductors a Espanya: no hauran de passar la ITV a partir de 2025 si el seu cotxe està en aquesta llista
- Els rebesnets del Sabadell no van a l’opa
- Successos Troben un cadàver esquarterat en una maleta al costat d’un contenidor a Vilanova i la Geltrú
- Guerra d’Ucraïna Dos aliats importants de Putin, afectats per greus malalties
- Massacre a Gaza Els quatre moments que expliquen el vaivé dels partits catalans amb Israel
- Els consells de Maria José Valiente, psicòloga i col·laboradorada de SanaMent Maria José Valiente: "A vegades, després d'unes vacances, les persones senten que no encaixen"
- I tu, ¿de què et moriràs?
- "Quan es perd la noció de límit, tot està perdut"
- Aíto García Reneses: "Ara faig fotos a ocells. M’hivaig aficionar en un viatge a Sud-àfrica"
- "Tot el que ens ha passat és negatiu", es lamenta Míchel