TRIBUNA DE OPINIÓN 53 3. CADENA DE SUMINISTRO - PROVEEDORES Es importante considerar cuidadosamente la elección de los proveedores, ya que el 61% de las infracciones provienen de ataques indirectos a las organizaciones a través de su cadena de suministro. Un paso clave es identificar a los proveedores que pueden reforzar la privacidad de la información y la ciberseguridad; por ejemplo, se puede averiguar si se adhieren a normas de seguridad de la información como la ISO 27001. 4. CONTRATACIÓN EXTERNA La Directiva NIS2 obliga a las organizaciones a aplicar medidas para garantizar las relaciones de externalización. Se espera que el mercado europeo de externalización de procesos empresariales (BPO) crezca a una tasa compuesta de crecimiento anual (TCAC) del 7,8% de 2023 a 2030. Pero las ventajas de la externalización —como la agilidad, la ampliación del alcance geográfico y la mejora de la escalabilidad— pueden pasar a un segundo plano si un socio expone a la empresa al riesgo de una violación de la seguridad. En este contexto, los proveedores de servicios deben cumplir estrictos protocolos de seguridad que pueden recogerse en acuerdos contractuales y de diligencia debida. 5. EVALUACIÓN NIS2 exige la definición de planes de respuesta a incidentes y planes de continuidad de la actividad, así como evaluaciones periódicas y la gestión de los riesgos identificados. Adoptar un enfoque unificado de la seguridad es sin duda una ventaja para hacer frente a las crecientes amenazas. En este sentido, la plataforma de seguridad unificada de Genetec ofrece control de acceso, gestión de vídeo y otras funciones de seguridad avanzadas para proteger los sistemas informáticos. Permite agrupar datos, gestionar políticas de seguridad, supervisar eventos y realizar investigaciones, así como vigilar incidentes. Ahora que se acerca la entrada en vigor de NIS2, es crucial comprender la evolución del panorama de las amenazas y adoptar las soluciones adecuadas de acuerdo con la nueva normativa de seguridad. Un modelo de seguridad de software de múltiples capas puede ayudar a reducir los riesgos y cumplir con las regulaciones mediante la implementación de las mejores prácticas de ciberseguridad para fortalecer la infraestructura de seguridad física en todos los niveles. n En virtud de la NIS2, los afectados por incidentes de ciberseguridad con un impacto significativo en la prestación de servicios deben notificar el incidente a las autoridades pertinentes en un plazo determinado. La legislación exige ahora la máxima transparencia sobre lo ocurrido El Libro Blanco de Genetec está disponible en inglés en este enlace: https://www.genetec.com/a/nis2
RkJQdWJsaXNoZXIy Njg1MjYx