La nueva directiva europea entra en vigor el 18 de octubre de 2024

NIS2: Genetec ofrece consejos para el cumplimiento de la ciberseguridad

Rafael Martín, Sales Director, Southern Europe, Genetec04/09/2024

La Directiva NIS2 establece un marco normativo de medidas destinadas a garantizar un alto nivel de seguridad de las redes y sistemas de información en la Unión Europea. Según su artículo 41, deberá trasponerse en todos los Estados miembros a más tardar el 17 de octubre de 2024, siendo de aplicación el 18 de octubre de ese mismo año. En el camino hacia el cumplimiento de la NIS2, Genetec ofrece orientación práctica para identificar soluciones oportunas, optimizar plazos e inversiones en beneficio de los directores de TI, directores de operaciones, directores de seguridad electrónica y todos los profesionales de la gestión de instalaciones y la seguridad.

Rafael Martín, Sales Director, Southern Europe, Genetec

NIS2, en comparación con el reglamento anterior, ha ampliado el ámbito de aplicación y ahora miles de empresas y organismos públicos tendrán que adoptar niveles más altos de ciberseguridad y procesos de notificación de incidentes, implicando en el proceso a proveedores y socios de externalización.

Las violaciones de la seguridad se castigarán ahora con sanciones mucho más severas.

Genetec resume el camino hacia el cumplimiento en cinco pasos.

1. Control de accesos

El primer paso consiste en evaluar los métodos adoptados para proteger los activos, las personas y la organización de las amenazas tanto físicas como de ciberseguridad, utilizando medidas técnicas, como el control de acceso y el cifrado, para proteger los sistemas de información.

La gestión del acceso físico puede ser compleja. Los equipos deben proporcionar las credenciales de los empleados y después gestionar los derechos de acceso.

Esto puede llevar mucho tiempo y dar lugar a errores, y cualquier laguna puede plantear importantes riesgos de seguridad.

En este ámbito, las soluciones de Genetec, en línea con la directiva NIS2 sobre medidas técnicas, pueden garantizar que sólo las personas autorizadas puedan acceder de forma segura a las zonas y recursos críticos, por ejemplo, manteniendo a las personas y los recursos seguros a lo largo de las zonas perimetrales y en los armarios técnicos mediante un sólido sistema de control de acceso basado en funciones y credenciales de usuario.

2. Incidentes

En virtud de la NIS2, los afectados por incidentes de ciberseguridad con un impacto significativo en la prestación de servicios deben notificar el incidente a las autoridades pertinentes en un plazo determinado. La legislación exige ahora la máxima transparencia sobre lo ocurrido. Genetec permite la gestión de llamadas de emergencia y la coordinación de las partes interesadas, la adquisición de datos críticos del incidente para una evaluación precisa del impacto, mientras que el soporte técnico de Genetec puede proporcionar experiencia y recursos para cualquier incidente. En línea con los requisitos de información de la Directiva NIS2, la solución se integra perfectamente con los sistemas de gestión de incidentes y automatiza el envío de notificaciones a las autoridades pertinentes en caso de incidentes de ciberseguridad significativos.

3. Cadena de suministro - proveedores

Es importante considerar cuidadosamente la elección de los proveedores, ya que el 61% de las infracciones provienen de ataques indirectos a las organizaciones a través de su cadena de suministro. Un paso clave es identificar a los proveedores que pueden reforzar la privacidad de la información y la ciberseguridad; por ejemplo, se puede averiguar si se adhieren a normas de seguridad de la información como la ISO 27001.

4. Contratación externa

La Directiva NIS2 obliga a las organizaciones a aplicar medidas para garantizar las relaciones de externalización.

Se espera que el mercado europeo de externalización de procesos empresariales (BPO) crezca a una tasa compuesta de crecimiento anual (TCAC) del 7,8% de 2023 a 2030.

Pero las ventajas de la externalización —como la agilidad, la ampliación del alcance geográfico y la mejora de la escalabilidad— pueden pasar a un segundo plano si un socio expone a la empresa al riesgo de una violación de la seguridad.

En este contexto, los proveedores de servicios deben cumplir estrictos protocolos de seguridad que pueden recogerse en acuerdos contractuales y de diligencia debida.

5. Evaluación

NIS2 exige la definición de planes de respuesta a incidentes y planes de continuidad de la actividad, así como evaluaciones periódicas y la gestión de los riesgos identificados.

Adoptar un enfoque unificado de la seguridad es sin duda una ventaja para hacer frente a las crecientes amenazas.

En este sentido, la plataforma de seguridad unificada de Genetec ofrece control de acceso, gestión de vídeo y otras funciones de seguridad avanzadas para proteger los sistemas informáticos. Permite agrupar datos, gestionar políticas de seguridad, supervisar eventos y realizar investigaciones, así como vigilar incidentes.

Ahora que se acerca la entrada en vigor de NIS2, es crucial comprender la evolución del panorama de las amenazas y adoptar las soluciones adecuadas de acuerdo con la nueva normativa de seguridad.

Un modelo de seguridad de software de múltiples capas puede ayudar a reducir los riesgos y cumplir con las regulaciones mediante la implementación de las mejores prácticas de ciberseguridad para fortalecer la infraestructura de seguridad física en todos los niveles.

El Libro Blanco de Genetec está disponible en inglés en este enlace: https://www.genetec.com/a/nis2.