Guillermo Beltrán Brotóns, ponente del webinar 'Aproximación a la directiva NIS2 y su contexto'
9 de octubre de 2025. En el mes de la concienciación en Ciberseguridad, la Universidad Isabel I ha acogido un webinar especializado sobre ciberseguridad y cumplimiento normativo, impartido por Guillermo Beltrán Brotóns, abogado experto en Derecho de las Tecnologías de la Información y miembro de la Asociación Profesional Española de Privacidad (APEP).
Bajo el título ‘Aproximación a la directiva NIS2 y su contexto’, el ponente ofreció una visión rigurosa sobre los retos legales derivados de la digitalización y la interconexión de los sistemas empresariales, destacando la creciente exposición de las infraestructuras críticas y las cadenas de suministro a los ciberataques. “Las compañías ya no solo deben proteger sus propios servidores o redes, sino todo su ecosistema digital: proveedores, partners y clientes. La vulnerabilidad de un eslabón puede comprometer a toda la cadena”, explicó el abogado.
Anteproyecto de la Directiva NIS2
El ponente subrayó que la Directiva NIS2, que refuerza las obligaciones de seguridad y notificación de incidentes en la Unión Europea, extiende su ámbito de aplicación a nuevos sectores tanto críticos como importantes, como son la gestión de residuos y aguas residuales, la industria alimentaria y la fabricación de productos esenciales (médicos, electrónicos, etc.), incluyendo un mayor control de la cadena de suministro.
Además, recordó que las sanciones por incumplimiento podrán llegar a alcanzar el 2 % del volumen de negocio de la empresa infractora, lo que sitúa la ciberseguridad en una necesidad acuciante que debe ponerse en marcha lo antes posible. El Directiva NIS2 (por sus siglas en inglés Network and Information Security Directive 2) es una norma europea sobre ciberseguridad, aprobada por el Parlamento Europeo y el Consejo de la Unión Europea en 2022, que debería haberse aplicado en España antes del 17 de otubre de 2024. De momento, este anteproyecto de ley en España está pendiente de su aplicación que debe canalizarse a través del Ministerio para la Transformación Digital y de la Función Pública y la Oficina de Coordinación de Ciberseguridad (OCC), en colaboración con INCIBE y el Centro Criptológico Nacional (CCN).
Guillermo Beltrán Bretóns.
Beltrán abordó casos prácticos recientes de ataques de ransomware a hospitales, compañías de transporte y proveedores logísticos, que generaron interrupciones en servicios esenciales y cuantiosas pérdidas económicas. En ese contexto, enfatizó la necesidad de que las empresas implementen planes de análisis del riesgo, auditorías de ciberseguridad y contratos con cláusulas específicas de responsabilidad digital, entre otras medidas, especialmente en entornos donde la dependencia tecnológica es crítica.
“Hoy un fallo en una API o en un proveedor externo puede paralizar un servicio básico o exponer millones de datos. La responsabilidad legal ya no es solo del hacker, sino también de quien no adoptó las medidas preventivas necesarias”, destacó el experto.
El abogado, también operador de autoridad de registro en firmas electrónicas desde 2018, profundizó en el marco normativo europeo sobre identidad digital y servicios de confianza, así como en la necesidad de alinear las políticas de ciberseguridad con los principios de gobernanza corporativa.
Guillermo Beltrán, que cursó el Experto en Ciberseguridad para Pymes en la Universidad Isabel I, programa apoyado por la Comunidad Europea para la Logística y el Transporte, concluyó señalando que la ciberseguridad debe considerarse “un factor de sostenibilidad empresarial, potenciando la formación en esta materia”. “Las empresas que no gestionen correctamente su riesgo digital se enfrentarán no solo a sanciones, sino también a la pérdida de confianza y continuidad operativa”, advirtió.
Como cierre, Amalia Orúe, decana de la Facultad de Ciencias y Tecnología, recordó que la nueva regulación europea marca un punto de inflexión en la cultura de ciberseguridad de las organizaciones, equiparando el factor humano con los controles técnicos, transformando la concienciación en una responsabilidad ineludible, donde la formación en ciberseguridad es primordial.