Las empresas se preparan para adaptarse al nuevo marco normativo europeo que se aprobará en las próximas semanas en materia de ciberseguridad. En el caso de Telefónica se ha colocado en primera línea al adquirir la consultora Govertis a través de su compañía de ciberseguridad ElevenPaths.

En este escenario se abre el camino a más operaciones similares dentro de un sector emergente y clave como es la ciberseguridad, de plena actualidad por la propia pandemia del coronavirus que ha impulsado la transformación digital de muchas empresas e incrementado sus riesgos y ciberataques en los últimos meses.

Vicente Moret, Of Counsel del área de Derecho Procesal de Andersen, destaca que esta operación mercantil se encauza desde tres conceptos, el normativo; otro de riesgo y un tercero de transformación digital. Nos avanza que, está por configurarse un nuevo marco normativo con una nueva edición de la Directiva NIS, con un nuevo Reglamento de Certificación y Ciberseguridad que desarrolla la Agencia Europea Enisa y eso va a suponer un cambio importante en la situación actual. Por tanto, estamos en un proceso de cambio normativo en estos momentos que regirá la ciberseguridad en Europa. 

Sobre la adaptación de las empresas españolas a este nuevo entorno regulador, Moret destaca que, aquellas empresas ubicadas en sectores críticos, energía, transporte, lo harán sin problemas. Hay una capa de empresas grandes y medianas que tendrán que hacer un esfuerzo de adaptación, al igual que la mayor parte de las pymes españolas. No podemos olvidar que la pandemia ha obligado a muchas empresas a afrontar su transformación digital, donde la ciberseguridad es clave ahora. 

También, reconoce que, este es un mercado en ebullición. Operaciones de este tipo ya se están dando en EEUU. Empresas como Telefónica advierten que es importante cumplir dicha normativa desde el punto de vista del compliance. Hay un nuevo compliace de ciberseguridad que surge, donde Telefónica quiere dar el servicio completo con esta integración.

Además, afirma que, esto hace que el elemento de riesgo sea relevante, se están produciendo, también en EEUU, demandas civiles de terceros contra empresas que no tienen la protección de ciberseguridad adecuada y se han visto perjudicadas por esta carencia.

Puede ver el artículo completo en Confilegal.