Las empresas en España enfrentan un creciente riesgo de amenazas digitales, ocupando el primer lugar mundial en problemas relacionados con spyware y actualizaciones falsas. Esta situación crítica ha llevado a un aumento en la demanda de una ventanilla única para gestionar ciberataques, facilitando así el proceso de respuesta ante incidentes.
El marco burocrático actual en Europa complica la gestión de ciberseguridad, ya que cada país tiene su propia legislación. En España, las empresas deben dirigirse a diferentes organismos según el tipo de entidad afectada. Por ejemplo, el Banco Central Europeo debe ser notificado en caso de ataques a entidades bancarias, mientras que el Instituto Nacional de Ciberseguridad (Incibe) es el encargado para empresas de carácter crítico.
Carlos López Blanco, presidente de la Fundación Esys, subraya la necesidad de una respuesta rápida durante crisis cibernéticas, destacando los desafíos de la burocracia. Ollie Gower, experto en ciberseguridad de FTI Consulting, refuerza la importancia de contar con asesoramiento especializado en la notificación y la investigación de incidentes, lo que puede tranquilizar a los reguladores.
Las empresas se encuentran en una encrucijada, ya que deben adaptarse a los nuevos requerimientos de ciberseguridad impuestos por la directiva Nis2, mientras la Comisión Europea promueve la simplificación de los procesos digitales.