Pregunta a un experto sobre ... la directiva NIS2 

Todo lo que necesitas saber sobre NIS2

Octubre es un momento increíblemente importante para los proveedores de seguridad. No solo es el mes de la ciberseguridad, sino que marca la fecha de entrada en vigor de la Directiva 2 sobre seguridad de las redes y de la información, o "NIS2".

Siga leyendo y descubra todo lo que necesita saber sobre NIS2, de la mano de Rob Nidschelm, responsable mundial de seguridad operativa.

¿Qué significa NIS2?

NIS2 es una actualización de los marcos normativos. La UE la ha introducido para reforzar la ciberseguridad en todo el sector y reforzar la resistencia de las infraestructuras críticas. La Directiva NIS (2016) es la base de esta nueva actualización, cuyo objetivo original es mejorar la ciberseguridad de los servicios esenciales. Se incluyen la energía, la sanidad, el transporte y los servicios digitales.

NIS2, sin embargo, se centra en mejorar la capacidad de las organizaciones de estos sectores para responder eficazmente a las ciberamenazas, lo que significa que podrán prevenir, detectar, responder y recuperarse de incidentes que podrían ser catastróficos. Las empresas fomentarán un entorno digital más seguro y resistente en toda la UE.

La NIS2 fue aprobada por el Parlamento Europeo en noviembre de 2022, pero está previsto que entre en vigor en octubre de 2024. Esta es la fecha límite para que los Estados miembros de la UE incorporen los requisitos de NIS2 a sus legislaciones nacionales, y las organizaciones de la UE también tendrán que ajustarse a estas nuevas normas.

¿En qué aspectos clave va a cambiar NIS2 el panorama de la ciberseguridad?

NIS2 va a cambiar el panorama de nuestro sector de varias maneras. Veamos a continuación las más importantes.

Dado que el nuevo marco amplía su ámbito regulador, cabe esperar que abarque más sectores y servicios esenciales. La lista incluirá ahora las cadenas de suministro de alimentos, la gestión de residuos y los fabricantes de productos críticos. Esta actualización es un ejemplo perfecto del apoyo que aportará el NIS2, que garantizará que aún más industrias estén protegidas contra las ciberamenazas.

Con las nuevas prácticas de normalización, la notificación en toda la UE está a punto de ser mucho más clara. Las organizaciones deben notificar a las autoridades pertinentes un incidente significativo de ciberseguridad en las 24 horas siguientes a su detección. Así se acortarán los tiempos de respuesta, la ayuda llegará rápidamente y toda la UE estará a salvo.

La rendición de cuentas es una parte importante de lo que se necesita para mantener la seguridad de una organización. A partir de ahora, los equipos de alta dirección serán responsables de garantizar el cumplimiento de la NIS2 y tendrán que realizar auditorías y evaluaciones periódicas de su ciberseguridad. No es una responsabilidad fácil, pero sí necesaria para la salud general de una empresa.

Otros cambios clave son la investigación de la seguridad de terceros y proveedores, así como el refuerzo de la gestión de riesgos.

¿Cuál será el impacto si no se implanta NIS2?

La no aplicación de NIS2 puede tener consecuencias importantes tanto para las organizaciones como para los sectores cubiertos por la Directiva:

  • Mayor riesgo de ciberataques
  • Sanciones por incumplimiento
  • Inestabilidad operativa
  • Daños a la reputación
  • Vulnerabilidades de la cadena de suministro
  • Pérdida de ventaja competitiva

Sin las medidas de ciberseguridad obligatorias de NIS2, las organizaciones son más vulnerables a los ciberataques, que podrían provocar graves trastornos operativos, pérdidas financieras o poner en peligro los datos. Si algo así ocurre, una organización podría enfrentarse a cuantiosas multas y sanciones. Puede provocar fácilmente la pérdida de la cadena de suministro, de proveedores y dañar su reputación pública.  

¿Cómo deben prepararse las empresas?

Su organización dispone de varias medidas proactivas que le prepararán para NIS2.

Una evaluación completa de sus prácticas actuales de ciberseguridad identificará lagunas en la gestión de riesgos, la respuesta a incidentes y las capacidades de resistencia. Esto sienta las bases para evaluar y supervisar las prácticas de ciberseguridad de terceros proveedores y prestadores de servicios, desarrollando sus Protocolos de Notificación de Incidentes. Establecer procedimientos claros de notificación de incidentes es importante, ya que garantiza una notificación rápida a las autoridades y una respuesta eficaz a los incidentes.

Realice pruebas con regularidad, actualícese en consecuencia y evalúe su preparación con simulacros. Estar preparado para un incidente de ciberseguridad es la mitad de la batalla cuando se trata de la recuperación.

Problemas que NIS2 ayudará a resolver

La ciberseguridad no es lo primero en lo que uno piensa cuando abre un negocio, pero a menudo es la fuente de algunos problemas importantes. Si se adapta a la normativa NIS2, puede estar seguro de que trabaja con un nivel básico de seguridad en todos los servicios esenciales, y que esos servicios coinciden con los del resto de la UE. Mantiene una serie de sectores actualizados y conectados. Las empresas hablan siempre entre sí, informan a las autoridades de las amenazas y crean una red de apoyo en todo el continente. Formarás parte de un equipo de organizaciones elegantes y receptivas.

¿Cómo puede ayudar Getronics?

Getronics dispone de una larga lista de servicios que le ayudarán a cumplir, e incluso superar, las directivas implicadas en NIS2. Podemos asesorarle sobre cómo está colocada su ciberseguridad actual, identificar los puntos débiles y sugerir formas de reforzarlos. Getronics facilitará la estrategia, ofreciendo estrategias que no sólo se alinean con NIS2, sino que también ofrecen servicios CTI que recopilan, analizan y aplican inteligencia procesable.

Las amenazas emergentes se detectan antes de que se conviertan en un problema, lo que le da más tiempo para prepararse.

Getronics dispone de un Centro de Operaciones de Seguridad (SOC) dedicado, que ofrece servicios continuos de supervisión, detección y respuesta. Ayudamos a mitigar los incidentes cibernéticos.

La joya de nuestra oferta es que siempre estamos al día con otras normas a nivel mundial. Eche un vistazo a nuestro artículo Pregúntele a un experto sobre DORA, y verá cómo podemos integrar ambas normativas juntas, ayudándole a cumplir plenamente todas y cada una de ellas.

Póngase en contacto con nuestros expertos para saber más sobre cómo igualar el NIS2 y cómo Getronics puede ayudarle a superarlo.