Publications

Cyber Resilience Act

La ciberdefensa se construye antes del incidente, no se impone después de él

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

ANSSI está gestionando cuatro regímenes legales y un paso de aproximadamente 500 a entre 10.000 y 15.000 entidades reguladas, todo a la vez. Dado que la aplicación de la norma y la remediación actúan solo después de un incidente, la ciberdefensa en tiempo real no puede provenir de la aplicación de la norma; proviene de la capacidad construida por anticipado. Este es el argumento a favor de que los actores privados eduquen, formen y equipen por adelantado a la demanda, al servicio de un objetivo compartido en lugar de un juego de culpas.