Nuevos estándares de ciberseguridad para la Unión Europea, La Directiva NIS2
- OSIPTEL
- 1 junio 2023
El 17 de enero de 2023 entró en vigor la nueva legislación de la UE para mejorar el nivel general de ciberseguridad en la UE. La Directiva de Seguridad de las Redes y los Sistemas de Información (NIS2) pretende establecer un nivel mínimo de normas de ciberseguridad en toda Europa, y sustituye a la Directiva de Redes y Sistemas de Información (Directiva 2016/1148) establecida en 2016.
La nueva Directiva se aplica a un mayor número de sectores e industrias, aumentando la colaboración en materia de ciberseguridad entre los Estados miembros de la UE. Además, las entidades esenciales tienen una serie de requisitos más rigurosos que las entidades importantes. Las entidades esenciales pueden ser investigadas en cualquier momento mediante auditorías e inspecciones, mientras que las entidades importantes sólo serán investigadas después de un incidente.
NIS2 establece varios puntos clave que son esenciales para mejorar la ciberseguridad de las organizaciones, entre ellos se destacan los siguientes:
Las organizaciones deben evaluar el impacto potencial de un ciberataque y ser proactivas en la gestión del riesgo.
Se exige a empresas que pongan a prueba dichos planes y formen al personal.
Las empresas deben asegurarse de que pueden seguir operando en caso de ciberataque; por ejemplo, soluciones de copia de seguridad en la nube para ayudar a las empresas a recuperar los datos perdidos y restablecer las operaciones con una interrupción mínima.
NIS2 exige a las organizaciones notificar a las autoridades pertinentes en caso de que se produzca un ciber-incidente significativo estableciendo un calendario estricto para la notificación.
NIS2 exige a las empresas que evalúen las vulnerabilidades de sus cadenas de suministro.
Las organizaciones deben revelar a la autoridad competente si encuentran una vulnerabilidad en su red; además, deben proporcionar canales para que el público informe sobre vulnerabilidades y así, poder actuar en consecuencia.
Los altos cargos y equipos directivos pueden ser considerados personalmente responsables del incumplimiento de las NIS2 por parte de su organización.
Para las entidades esenciales, la multa por incumplimiento es del 2% de la facturación anual mundial de la empresa; mientras que, para las entidades importantes la multa es del 1,4% del volumen de negocios anual mundial.
NIS2 fomenta el intercambio de datos entre autoridades y exige que éstas colaboren en la respuesta a incidentes.
La nueva Directiva inculca la necesaria concientización sobre la privacidad acordes a la normativa europea.
Objetivo en desarrollar estrategias nacionales de ciberseguridad en cada uno de los Estados Miembros.
En un mundo cada vez más digitalizado y propenso a los ciberataques, la NIS2 es una medida importante para garantizar la protección de datos y mantener la seguridad en línea en toda Europa.
Fuente: https://blog.segu-info.com.ar/2023/05/que-es-nis2-y-como-afecta-la.html
Deja un comentario