Ante este escenario de creciente amenaza, Cipher—división de ciberseguridad del Grupo Prosegur—ha reforzado su oferta mediante una alianza estratégica con ECIJA, firma especializada en derecho digital, privacidad y compliance. Juntas, ambas empresas combinan capacidades técnicas y asesoramiento jurídico para atender las exigencias de la Directiva NIS2, cuyo plazo de trasposición a la legislación española venció el 17 de octubre de 2024, aunque aún no se ha aprobado la norma nacional correspondiente.
Los sectores esenciales, como el transporte, el sistema financiero y tributario, y las TIC, fueron los más afectados, con 341 incidentes que evidencian la vulnerabilidad de áreas críticas para la economía y la sociedad. La NIS2 obliga a todas las entidades a incrementar la cautela en la gestión de datos, mejorar sus sistemas de seguridad, adoptar medidas organizativas y técnicas adecuadas, y notificar de manera ágil cualquier incidente. A pesar de que España no ha culminado formalmente la trasposición, muchos reguladores ya exigen información sobre el estado de madurez en seguridad de la información, lo que impulsa a las organizaciones a anticiparse a los requisitos normativos.
Cipher aporta más de dos décadas de experiencia en la protección de infraestructuras críticas y cuenta con soluciones tecnológicas propias como xMDR (Extended Detection and Response) y Security Observatory para la detección avanzada de amenazas y la monitorización continua. Además, su SPIP (Security Posture Improvement Plan) combina el trabajo de arquitectos de ciberseguridad y hackers éticos para detectar vulnerabilidades y generar planes de seguridad que optimizan tiempos y costes. Con certificaciones internacionales como PCI QSA, ISO 27001 e ISO 20000, Cipher ofrece un enfoque a medida según la criticidad de los activos de cada cliente.
Por su parte, ECIJA asume las responsabilidades legales y de cumplimiento normativo, realizando análisis de brechas de cumplimiento, desarrollando políticas y procedimientos internos, adecuando contratos y formando a la alta dirección. Asimismo, prepara a las organizaciones para auditorías y gestiona posibles procedimientos sancionadores. Gracias a esta colaboración, las empresas disponen de un servicio “llave en mano” que abarca desde la implementación técnica hasta la cobertura jurídica frente a NIS2, DORA y el Esquema Nacional de Seguridad, permitiendo afrontar de forma eficiente uno de los mayores retos regulatorios de la última década en materia de ciberseguridad.
