Actualidad Info Actualidad

Según BeDisruptive

5 pasos clave para adaptarse a la nueva directiva de ciberseguridad NIS2

Redacción Interempresas18/07/2024

La Unión Europea puso en marcha el pasado 17 de enero de 2023 la nueva directiva NIS2, subrayando la importancia de la ciberseguridad como componente fundamental de la economía y la sociedad digitales y planteando una mejora en la protección digital de los países miembros. Esta directiva debe ser adoptada por la legislación de todos los estados miembros de la UE antes del 18 de octubre de 2024, y estos deberán elaborar planes nacionales de seguridad y formar equipos especializados para su implementación. De cara a facilitar a las empresas españolas la adopción de esta nueva normativa, BeDisruptive, boutique tecnológica experta en ciberseguridad, ha publicado el informe ‘Cumplimiento de la Directiva NIS2 para organizaciones’.

En el informe de BeDisruptive, entre otros contenidos, la compañía detalla una serie de pasos clave para su correcta aplicación:

  1. Chequear el ámbito de aplicación: El primer paso consiste en evaluar si la NIS2 afecta a la organización, que solo aplica a aquellas entidades que se ajustan a la categoría de “esenciales” o “importantes”.
  2. Definir medidas: Una vez establecida la obligación de ajustarse a la norma, será necesario definir, mediante un análisis de carencias, cuáles serán las medidas técnicas, operativas y organizativas adecuadas, con referencia al principio de responsabilidad, para proteger los sistemas y redes informáticos adoptando un enfoque multirriesgo. Se trata de determinar si la organización necesita aplicar medidas, o dónde se debe mejorar, para cumplir los requisitos de la nueva normativa y, al mismo tiempo, determinar si serán necesarias inversiones o nuevas competencias para cumplirla.
  3. Definir criterios de impacto: A la hora de hacer esta evaluación, no hay que olvidar definir criterios de impacto en la empresa para determinar qué procesos, centros o recursos entran en el ámbito de cumplimiento de la directiva.
  4. Evaluación del impacto: Una vez definidos los criterios de impacto, deberá realizarse una evaluación del impacto en la empresa para identificar cuáles de estos procesos son críticos y cuál es su dependencia de la red y los sistemas de información.
  5. Implantar un sistema de seguridad de la información y gestión de riesgos: Por último, las empresas que entren en el ámbito de aplicación de la NIS2 tendrán que ser capaces de gestionar los riesgos para la seguridad de la información. Para cumplir este requisito, será necesario implantar un sistema de seguridad de la información y gestión de riesgos que haga posible identificar, tratar y controlar esos riesgos, así como garantizar la definición de responsabilidades y el funcionamiento de los procesos clave.

“La NIS2 no solo impone nuevas obligaciones, sino que también ofrece una oportunidad para que las empresas fortalezcan su resiliencia informática”, explica Arturo Belda, Consultancy Director de BeDisruptive. “Es crucial adoptar una mentalidad preventiva a la hora de gestionar y mitigar los riesgos, comprender sus posibles repercusiones en la infraestructura y las operaciones empresariales, así como vigilar de cerca la cadena de suministro para identificar y abordar cualquier vulnerabilidad".

Imagen

NIS2 y la cadena de suministro

En los últimos años, los ciberataques han afectado a muchos sectores de la cadena de suministro. Según Gartner, para 2025 se espera que el 45% de las organizaciones sufran ataques en su software de cadena de suministro. Esto pone de manifiesto el amplio impacto de los ciberataques y la creciente importancia de la seguridad de la cadena de suministro. De hecho, es más crucial que nunca reconocer que la seguridad digital también está determinada por el nivel de seguridad del socio más débil de la cadena.

“El reglamento NIS2 hace hincapié en la cadena de suministro, estipulando que las organizaciones que presten determinados servicios a entidades cubiertas por la NIS2 tendrán que reforzar su seguridad digital, aunque no estén explícitamente incluidas en el ámbito de aplicación de la directiva. De ello se deduce que es crucial conocer la propia cadena de suministro y evaluar su seguridad de acuerdo con los requisitos del nuevo reglamento, teniendo en cuenta que la mayoría de las infracciones que se producen con éxito tienen su origen en ataques indirectos a organizaciones a través de su cadena de suministro”, finaliza Arturo Belda.

Para acceder al informe completo, más información sobre la NIS2 y su aplicación en el whitepaper ‘Cumplimiento de la Directiva NIS2 para organizaciones’.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS