GMV propone un modelo de protección de 'clusters' para reforzar la resiliencia de los servicios esenciales en Europa

La directiva europea NIS2, en vigor desde enero de 2023, ha planteado el reto de unificar los criterios y las respuestas frente a amenazas cibernéticas en infraestructuras clave a nivel europeo, pero su implementación desigual entre los diferentes países ha generado brechas en la protección de cadenas de suministro que interactúan en el ámbito transnacional. En respuesta a este desafío, el grupo tecnológico español GMV ha presentado un modelo de protección integral enfocado en la coordinación entre actores públicos y privados, según informó Europa Press.

De acuerdo con Europa Press, la propuesta de GMV se encuadra en el 5º Congreso de Ciberseguridad de Andalucía, realizado en Málaga los días 24 y 25 de marzo. El modelo, denominado Modelo de Protección Integral de Clusters (MPIC), busca fortalecer la resiliencia de los servicios esenciales en Europa mediante estructuras colaborativas en las que empresas, proveedores y administraciones comparten información, recursos y capacidades para hacer frente a amenazas y asegurar la continuidad operativa de sectores críticos.

Europa Press detalló que el MPIC toma como referencia la normativa NIS2, que promueve un enfoque coordinado en materia de ciberseguridad e implica que la responsabilidad frente a incidentes no recae exclusivamente en las organizaciones individuales, sino que se extiende a la totalidad del ecosistema involucrado en la prestación de servicios esenciales. La directiva, además de proponer un lenguaje común para la gestión de incidentes y la creación de mecanismos de prevención homogéneos, extiende su alcance hasta los máximos órganos de dirección de las corporaciones.

Pese a estas recomendaciones, el medio Europa Press reportó que la aplicación de la NIS2 presenta diferencias entre estados miembros de la Unión Europea. Estas discrepancias han ocasionado que los riesgos puedan desplazarse entre entornos y sectores, ampliando las posibilidades de vulnerabilidades asociadas a cadenas de suministro internacionales, donde no existe una respuesta uniforme ante amenazas emergentes.

El modelo presentado por GMV propone la conformación de clústeres sectoriales —industriales, logísticos o territoriales— en los que los distintos participantes cooperan en la protección cibernética. Según Europa Press, GMV ha introducido el término “ciberdistrito” para definir una estructura operativa destinada a coordinar a todos los actores involucrados, permitir el cumplimiento de las obligaciones impuestas por la directiva europea y establecer capacidades conjuntas de prevención, detección y respuesta frente a incidentes de ciberseguridad.

La compañía ha puesto énfasis en que, bajo este nuevo paradigma, la protección de los servicios esenciales depende de que todos los elementos implicados cuenten con niveles mínimos comunes de protección y de que se establezcan canales estables para el intercambio de información y buenas prácticas. Según declaraciones recogidas por Europa Press, Ángel García-Madrid, responsable de Servicios de Resiliencia y Continuidad de Negocio de Secure e-Solutions de GMV, afirmó: “La clave no está solo en proteger organizaciones individuales, sino en garantizar la resiliencia del conjunto del ecosistema. En ciberseguridad ya no hay periferia: cualquier punto débil es un punto crítico”.

Europa Press señaló que el planteamiento de GMV también destaca la función de las administraciones públicas como elemento tractor de la colaboración. Bajo este modelo, se plantea que la administración asuma la responsabilidad de liderar, coordinar y asegurar que la cooperación entre entidades públicas y privadas sea una condición estructural del sistema de protección, y no una opción voluntaria.

En este sentido, GMV expresó en un comunicado recogido por Europa Press la necesidad de evolucionar hacia esquemas donde la colaboración entre agentes públicos y privados no solamente busque cumplir con las obligaciones regulatorias, sino que logre consolidar una mejora estructural en la seguridad de los servicios esenciales de los países europeos.

Por último, Europa Press informó que GMV ha reforzado su compromiso con Andalucía, calificando a la región como un espacio estratégico para el desarrollo de capacidades de ciberseguridad, apostando por la creación de redes colaborativas que incrementen la robustez y la capacidad de respuesta de los servicios críticos en Europa.