Així, Ruth Sala, advocada penalista en delictes informàtics va exposar el nou marc legal en que se situa la ciberseguretat i el va vincular no només a la Directiva europea NIS, sinó també al recent aprovat Reglament de protecció de dades (sobre el que l’Institut d’Estudis de la Seguretat, juntament amb l’Autoritat Catalana de Protecció de Dades, està preparant un Fòrum específic per a finals de novembre).

Al seu torn, Manel Medina, catedràtic de la Universitat Politècnica de Catalunya i coordinador científic de l’APWG.EU,  i Manel Pons, membre del Grup de Seguretat de Telecos.cat,  van anar desgranant a qui afecta aquesta Directiva.

Per Manel Pons, la Directiva focalitza la seva atenció en tres punts clau: els estats, els operadors d’infraestructures crítiques i als proveïdors de serveis. Pel que fa als operadors, cal tenir en compte que és cada estat membre el que ha de definir quines són les infraestructures energètiques, de transport, sanitàries, financeres, etc. que han d’adoptar les mesures necessàries per a gestionar els seus riscos de seguretat.

Oriol Torruella, advocat del CESICAT, seguint amb la línia apuntada per Xavier Gatius, sostenia que el mandat principal de la nova Directiva afecta als estats i a la seva correcta comunicació i coordinació per establir una estratègia europea de ciberseguretat conjunta. Per ell, aquest és el major repte i aquesta és la major necessitat, però la burocratització que introdueix la directiva no sembla que en faciliti l’efectivitat.

Pel que fa a la comunicació d’incidents de seguretat, per Manel Medina, aquest és un dels punts més interessants i complexos de la Directiva, ja que “se sospita   que el 80% dels incidents de ciberseguretat no es declaren”.  Una comunicació precoç d’un incident és clau per a la contenció de qualsevol atac.

Per a poder gestionar un risc, cal conèixer-lo, analitzar-lo i minimitzar-lo. En aquest sentit, Albert Lladó, membre de junta d’ISACA, va exposar quines són les competències que tenen els millors professionals en ciberseguretat i com ISACA els certifica.

El Sr. Jordi Guix, president de l’IDES i degà del Col·legi d’Enginyers Industrials, va tancar l’acte, agraint als assistents la seva presència i animant a seguir treballant tots els enginyers junts en aquest espai de debat en pro de la seguretat que és l’IDES.