La nueva normativa trae consigo la implicación de los directores de seguridad en las empresas, unificando la seguridad y la ciberseguridad

1. La Convergencia entre Seguridad y Ciberseguridad: Una Realidad Ineludible

Durante los últimos 16 años, la convergencia entre la seguridad y la ciberseguridad era solo cuestión de tiempo, la seguridad integral ya no puede entenderse de manera fragmentada.

La evolución del sector y la creciente sofisticación de las amenazas exigen una visión unificada, en la que la seguridad física y digital formen un ecosistema cohesionado y estratégico dentro de las organizaciones.

Más aún, las nuevas exigencias normativas no solo ratifican esta convergencia, sino que también brindan la oportunidad de consolidar el papel de los Directores de Seguridad. La figura del Director de Seguridad está obligado a asumir el liderazgo en la gestión de los riesgos globales de la organización, integrando la seguridad corporativa y la ciberseguridad dentro de un marco estratégico alineado con la gobernanza empresarial.

2. NIS 2 y el Cambio de Paradigma

Con la llegada de la Directiva NIS 2 y su transposición a los marcos legislativos nacionales, el papel del Director de Seguridad adquiere una relevancia renovada. A efectos normativos, NIS 2 sitúa al Director de Seguridad en una posición superior al CISO, al CIO, al CTO, al CDO, al CAIO, e incluso al DPD en lo que respecta a la seguridad integral de las organizaciones.

3. Implicaciones Legales y Resistencia al Cambio

NIS 2 obliga a tener un CISO y un Director de Seguridad en las empresas a las que afecta. Es previsible que la afirmación “el Director de Seguridad está obligado a asumir el liderazgo en la gestión de los riesgos globales de la organización” genere debate y controversia dentro del sector de la ciberseguridad pero es un hecho respaldado por la legislación vigente. Tan es así que, recientemente, los CISOs han iniciado una campaña de presión para evitar verse obligados a cumplir con la Ley 5/2014 de Seguridad Privada, que regula la figura del Director de Seguridad y exige una habilitación específica para el ejercicio de sus funciones. El objetivo de los CISOS es lograr una legislación alternativa que les permita asumir el cumplimiento de NIS 2 sin necesidad de ajustarse a los requisitos establecidos en la Ley 5/2014.

Esta situación evidencia la creciente interdependencia entre la “seguridad” y la ciberseguridad, así como la necesidad de redefinir roles y competencias dentro de las organizaciones. La adaptación no es una opción, sino una necesidad imperante para todos los profesionales del sector.

4. Conclusión

La convergencia entre seguridad y ciberseguridad ya no es una hipótesis, sino una realidad tangible. La evolución del marco normativo y las crecientes amenazas digitales exigen una visión integrada y una colaboración efectiva entre todas las áreas de seguridad.

En muchas empresas obligadas por la normativa, los recursos económicos no permiten contar con un CISO profesional y/o un Director de Seguridad en plantilla. En estos casos, la mejor solución es externalizar estos roles a través de un servicio especializado.

Los Directores de Seguridad deben asumir un papel protagonista en este nuevo escenario, no solo para garantizar el cumplimiento normativo, sino para consolidar una estrategia global de protección en las organizaciones. El futuro de la seguridad depende de nuestra capacidad para adaptarnos y liderar este cambio.