Nuevos estándares de ciberseguridad para la Unión Europea, La Directiva NIS2

Nuevos estándares de ciberseguridad para la Unión Europea, La Directiva NIS2

El 17 de enero de 2023 entró en vigor la nueva legislación de la UE para mejorar el nivel general de ciberseguridad en la UE. La Directiva de Seguridad de las Redes y los Sistemas de Información (NIS2) pretende establecer un nivel mínimo de normas de ciberseguridad en toda Europa, y sustituye a la Directiva de Redes y Sistemas de Información (Directiva 2016/1148) establecida en 2016.

La nueva Directiva se aplica a un mayor número de sectores e industrias, aumentando la colaboración en materia de ciberseguridad entre los Estados miembros de la UE. Además, las entidades esenciales tienen una serie de requisitos más rigurosos que las entidades importantes. Las entidades esenciales pueden ser investigadas en cualquier momento mediante auditorías e inspecciones, mientras que las entidades importantes sólo serán investigadas después de un incidente.

NIS2 establece varios puntos clave que son esenciales para mejorar la ciberseguridad de las organizaciones, entre ellos se destacan los siguientes:

  • Política de seguridad de la información

Las organizaciones deben evaluar el impacto potencial de un ciberataque y ser proactivas en la gestión del riesgo.

  • Prevención, detección y respuesta ante incidentes

Se exige a empresas que pongan a prueba dichos planes y formen al personal.

  • Continuidad del negocio

Las empresas deben asegurarse de que pueden seguir operando en caso de ciberataque; por ejemplo, soluciones de copia de seguridad en la nube para ayudar a las empresas a recuperar los datos perdidos y restablecer las operaciones con una interrupción mínima.

  • Notificación de incidentes

NIS2 exige a las organizaciones notificar a las autoridades pertinentes en caso de que se produzca un ciber-incidente significativo estableciendo un calendario estricto para la notificación.

  • Seguridad de la cadena de suministro

NIS2 exige a las empresas que evalúen las vulnerabilidades de sus cadenas de suministro.

  • Revelación de vulnerabilidades

Las organizaciones deben revelar a la autoridad competente si encuentran una vulnerabilidad en su red; además, deben proporcionar canales para que el público informe sobre vulnerabilidades y así, poder actuar en consecuencia.

  • Obligaciones de los equipos directivos

Los altos cargos y equipos directivos pueden ser considerados personalmente responsables del incumplimiento de las NIS2 por parte de su organización.

  • Multas por incumplimiento

Para las entidades esenciales, la multa por incumplimiento es del 2% de la facturación anual mundial de la empresa; mientras que, para las entidades importantes la multa es del 1,4% del volumen de negocios anual mundial.

  • Colaboración

NIS2 fomenta el intercambio de datos entre autoridades y exige que éstas colaboren en la respuesta a incidentes.

  • Introducción de nuevos requisitos de seguridad en las organizaciones

La nueva Directiva inculca la necesaria concientización sobre la privacidad acordes a la normativa europea.

  • Promoción de la colaboración público-privada

Objetivo en desarrollar estrategias nacionales de ciberseguridad en cada uno de los Estados Miembros.

En un mundo cada vez más digitalizado y propenso a los ciberataques, la NIS2 es una medida importante para garantizar la protección de datos y mantener la seguridad en línea en toda Europa.

Fuente: https://blog.segu-info.com.ar/2023/05/que-es-nis2-y-como-afecta-la.html


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe