Resiliencia de Entidades Críticas / Marzo-Abril 2026 45 tos oportunos, tendremos que hacer una adaptación en nuestro sistema de continuidad de negocio. Pero será muy sencilla porque en MasOrange siempre hemos ido un poco más allá de lo que nos pedía la Ley. Por tanto, la entrada en vigor de la nueva norma va a ser muy positiva y muy necesaria. Las interdependencias de las entidades esenciales son un asunto crítico, como demostró el apagón del año pasado. ¿Cómo debe abordarse este asunto desde el punto de vista de la seguridad corporativa? ¿Qué aspectos de mejora son necesarios para abordar crisis? Las interdependencias son el gran punto ciego de cualquier crisis. El apagón evidenció que no basta con que cada entidad sea resiliente en su perímetro, sino que también hay que entender el ecosistema y planificar conjuntamente. Nosotros tenemos tres palancas para mejorar esta situación: mapeamos cuáles son nuestras dependencias y cuáles son nuestros puntos únicos de fallo; tenemos establecidos protocolos de coordinación internos y con terceros, con autoridades o con otros departamentos de seguridad; y estamos probando escenarios realistas mediante ejercicios y simulacros, tanto localizados en determinadas áreas como simulacros globales. El apagón evidenció la carencia de una coordinación operativa que necesariamente tiene que ser institucional. Nos vimos un poco huérfanos de esta coordinación y, aunque es evidente que hay sectores como el sanitario que son prioritarios, el resto de sectores tuvimos que autogestionar nuestras necesidades de manera autónoma, sin una coordinación operativa real. Esto afectó a la resolución del conflicto y a la vuelta a la normalidad, sin duda alguna. Como responsable de seguridad, ¿cuáles cree que serán los principales retos a los que se enfrentarán los operadores esenciales en los próximos años? Uno de ellos es la complejidad tecnológica, pues estamos en una era de virtualización, servicios cloud, 5G, automatizaciones… Otro reto serán las amenazas híbridas que comentaba antes y la necesidad de responder de forma rápida y coordinada. También se ha hablado a lo largo de la entrevista de la cadena de suministro, porque cada vez dependemos más de terceros y habrá que exigirles esa resiliencia que nos autoexigimos nosotros mismos. Además, estamos padeciendo la amenaza creciente del fraude, con una sofisticación de sus modus operandi y de la ingeniería social que nos está llevando a un punto en el que los métodos de detección e investigación también tienen que evolucionar. Finalmente, el gran reto siempre es la cultura de seguridad. Tenemos que introducir (y así lo estamos haciendo dentro de MasOrange) la cultura de seguridad en todos nuestros empleados porque nos llevará a ser más resilientes. Por ejemplo, gracias a las formaciones que hacemos, estamos detectando un descenso tremendo en los incidentes de ciberseguridad provocados por nuestros propios empleados. La cultura de seguridad es una gran herramienta que nos hará ser mucho más eficaces y mucho más útiles para nuestros clientes y para nuestros empleados. “El apagón evidenció que no basta con que cada entidad sea resiliente en su perímetro, sino que también hay que entender el ecosistema y planificar conjuntamente”
RkJQdWJsaXNoZXIy MTI4MzQz