El encuentro organizado por la Agencia de Ciberseguridad de la Comunidad de Madrid y el Ayuntamiento de Majadahonda, en colaboración con ISMS Forum, ha tenido como objetivo impulsar la competitividad y la protección del tejido empresarial local mediante la sensibilización sobre la Directiva Europea NIS2, sus implicaciones y los pasos iniciales de preparación. Estas jornadas se enmarcan en la iniciativa de la Comunidad de Madrid que busca situar a los municipios como referentes en innovación y apoyar a sus empresas, ofreciendo información práctica para afrontar los retos de la nueva regulación europea en ciberseguridad.
Arranca la primera jornada de esta iniciativa, en colaboración con el Ayuntamiento de Majadahonda, en el marco de una serie de encuentros que se celebrarán con distintos municipios de la Comunidad de Madrid. Esta sesión, dirigida especialmente a pequeñas y medianas empresas y a compañías proveedoras en cadenas de suministro, pilares fundamentales del desarrollo económico local, se ha celebrado hoy en la Biblioteca Pública Municipal “Francisco Umbral” de Majadahonda y ha reunido a empresarios, responsables de tecnologías de la información, representantes de cumplimiento normativo y directivos de pymes.
La apertura institucional ha estado a cargo de Alejandro de las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid y Lola Moreno, alcaldesa de Majadahonda, quien ha subrayado “el compromiso del municipio con la digitalización, la innovación y la ciberseguridad como palancas de desarrollo económico y confianza empresarial”. Asimismo, Mabel González Centenera, subdirectora general de la Agencia de Ciberseguridad de Madrid, ha destacado la importancia estratégica de la ciberseguridad en la actividad empresarial: “La Directiva NIS2 marca un punto de inflexión en la gestión de la ciberseguridad, y es imprescindible que las organizaciones se anticipen a las obligaciones que traerá consigo. Desde los ayuntamientos, las asociaciones empresariales y la Comunidad de Madrid estamos reforzando nuestra colaboración para acompañar a las empresas en este proceso, facilitando su adaptación y fortaleciendo el ecosistema digital de toda la región.” La intervención institucional se ha completado con la participación de Carlos A. Saiz, vicepresidente de ISMS Forum y director del Data Privacy Institute; partner and head of Privacy, & Compliance en Ecix Group, quien ha puesto en valor el papel de la colaboración público-privada y el compromiso del sector con la preparación empresarial ante NIS2, destacando que “espacios como este permiten acelerar el alineamiento de las organizaciones con los nuevos estándares europeos y avanzar hacia un tejido empresarial más preparado y competitivo en materia de ciberseguridad”.
La jornada ha contado con una primera ponencia titulada “La Directiva NIS2: lo que toda empresa debe saber”, a cargo de Mariano J. Benito, coordinador del Comité Operativo del Capítulo Español de Cloud Security Alliance de ISMS Forum y responsable de seguridad en GMV. Durante su intervención, ha analizado el contexto y alcance de la Directiva, los sectores afectados, las obligaciones previstas, los plazos de cumplimiento, las consecuencias del incumplimiento y las recomendaciones iniciales para comenzar a prepararse.
Posteriormente, Francisco Lázaro, CISO & DPO de Renfe y co-director del Grupo de Inteligencia Artificial de ISMS Forum, ha ofrecido una ponencia práctica sobre la preparación empresarial ante NIS2, con especial foco en la cadena de suministro, los requisitos contractuales habituales, las buenas prácticas accesibles para pymes y las herramientas disponibles para la autoevaluación y mejora continua.
En este contexto, ISMS Forum ha presentado tres recursos clave desarrollados para ayudar a las empresas a anticipar la transposición normativa y avanzar hacia un cumplimiento proactivo: el Handbook NIS2, una guía técnica del borrador de transposición; un cuestionario unificado de cadena de suministro para evaluar el nivel de ciberseguridad de proveedores; y un formulario interactivo de identificación NIS2 que permite determinar en minutos si una entidad está afectada por la Directiva.
La mesa redonda ha reunido a Carlos A. Saiz, vicepresidente de ISMS Forum y director del Data Privacy Institute; partner and head of Privacy, & Compliance de Ecix Group; Javier Roa, director de Seguridad de la Información de Fremap; y Alberto López, responsable del Servicio de Sistemas y Tecnologías de la Información y Seguridad de la Información del Hospital Universitario Puerta de Hierro Majadahonda; y ha sido moderada por Francisco Lázaro, CISO & DPO de Renfe y co-director del Grupo de Inteligencia Artificial de ISMS Forum. Los ponentes han analizado los principales retos y oportunidades que plantea NIS2 en el ámbito empresarial.
Para Carlos A. Saiz, vicepresidente de ISMS Forum: “La Directiva NIS2 exige a las empresas un mayor nivel de madurez en ciberseguridad y un enfoque real de cibercompliance. En un panorama donde se entrecruzan NIS2, ENS, RGPD, RIA o DORA, muchas organizaciones aún no tienen claro qué obligaciones les afectan. Desde ISMS Forum estamos ayudando a las empresas a identificar estos requisitos y a prepararse de forma eficaz para cumplirlos, fortaleciendo así su resiliencia y la del conjunto del ecosistema digital.”
El encuentro ha finalizado con la intervención de Ana Camins, tercer teniente de alcalde y concejal delegado de Desarrollo Económico, Empleo y Comercio del Ayuntamiento Majadahonda, quien animó a las empresas y profesionales presentes a dar “el primer paso en la preparación para NIS2” utilizando los recursos presentados. Destacó, además, cómo la colaboración público-privada entre administraciones como el Ayuntamiento de Majadahonda y la Comunidad de Madrid, junto con asociaciones empresariales como ISMS Forum: “Resulta clave para acompañar a las empresas en su adaptación a la nueva regulación, reforzando la resiliencia del tejido empresarial y fomentando un ecosistema digital más seguro e innovador”.
