{"id":8082,"date":"2023-02-27T15:18:48","date_gmt":"2023-02-27T14:18:48","guid":{"rendered":"https:\/\/www.logalty.com\/?p=8082"},"modified":"2023-03-02T09:22:47","modified_gmt":"2023-03-02T08:22:47","slug":"directiva-nis2-gestion-del-riesgo-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.logalty.com\/blog\/2023\/02\/27\/directiva-nis2-gestion-del-riesgo-de-ciberseguridad\/","title":{"rendered":"Directiva NIS2: gesti\u00f3n del riesgo de ciberseguridad"},"content":{"rendered":"
Las redes y los sistemas de informaci\u00f3n desempe\u00f1an un papel crucial en la sociedad y en nuestra vida cotidiana gracias a la transformaci\u00f3n digital<\/strong>. Sin embargo, de forma paralela, esta evoluci\u00f3n ha provocado tambi\u00e9n una expansi\u00f3n de las ciberamenazas.<\/p>\n Esto supone un importante desaf\u00edo para lograr respuestas inmediatas, adaptadas y coordinadas por parte de la Uni\u00f3n Europea<\/strong>, que, a trav\u00e9s de diferentes normativas, est\u00e1 realizando esfuerzos significativos para garantizar la seguridad inform\u00e1tica<\/strong> de sus ciudadanos. As\u00ed lo demostr\u00f3 con la \u201cDirectiva (UE) 2016\/1148 del Parlamento Europeo y del Consejo<\/a>\u201d, m\u00e1s conocida como directiva NIS.<\/p>\n En el marco de esta Directiva, uno de los principales problemas que quedaban sin resolver eran las divergencias tan pronunciadas entre los Estados miembros en la aplicaci\u00f3n de las medidas en materia de ciberseguridad<\/strong>, que generaba mayor vulnerabilidad en algunos de ellos frente a los ciberataques<\/strong> con efectos que se podr\u00edan sentir en toda la Uni\u00f3n. De ah\u00ed surge la \u201cDirectiva (UE) 2022\/2555 del Parlamento Europeo y del Consejo\u201d, m\u00e1s conocida como Directiva NIS2<\/strong>, con el objetivo principal de mejorar la protecci\u00f3n de la ciberseguridad de los consumidores y las empresas.<\/strong> Para ello, ha establecido requisitos m\u00ednimos comunes para gestionar los riesgos en seguridad y notificar los incidentes a las Autoridades Nacionales Competentes de manera coordinada.<\/p>\n La Directiva NIS 2<\/strong> ha ampliado y especificado la definici\u00f3n de prestadores de servicios esenciales para incluir a los prestadores cualificados de servicios de confianza. De esta manera, se ampl\u00eda el \u00e1mbito de aplicaci\u00f3n por sectores a una parte m\u00e1s extensa de la econom\u00eda, con el fin de ofrecer una cobertura completa de los sectores y servicios esenciales para las actividades sociales y econ\u00f3micas. Adem\u00e1s, cabe destacar que se prev\u00e9n recursos y sanciones para garantizar su cumplimiento efectivo.<\/p>\n Esta normativa acaba con la voluntariedad, de manera que obliga a las empresas a ser responsables, tomar medidas de protecci\u00f3n para controlar, gestionar y supervisar los riesgos y seguir mejorando la resiliencia y la capacidad de respuesta. Todo ello con un fin: minimizar la vulnerabilidad del nivel general de seguridad de las redes y sistemas de informaci\u00f3n de la Uni\u00f3n.<\/p>\n Adem\u00e1s, la Directiva NIS2 incide mucho en la importancia de adoptar una gran variedad de pr\u00e1cticas b\u00e1sicas de ciberhigiene<\/strong> como puede ser los principios de confianza cero, las actualizaciones de software, la configuraci\u00f3n de dispositivos, la segmentaci\u00f3n de la red, la gesti\u00f3n de la identidad, el acceso o la concienciaci\u00f3n de los usuarios y la organizaci\u00f3n de formaciones para su personal y sensibilizar sobre las ciberamenazas<\/strong>. Una manera clara de ayudar a mejorar la detecci\u00f3n y la prevenci\u00f3n de ciberataques.<\/p>\n Prueba de ello es que, con la nueva normativa, las certificaciones y las auditor\u00edas, que antes eran una recomendaci\u00f3n o signo de buenas pr\u00e1cticas, ahora pasan a ser obligatorias para este tipo de empresas. Adem\u00e1s, las empresas deben contar con la figura del Responsable de Seguridad<\/strong>. El CISO<\/strong> que debe ser una persona debidamente cualificada y dedicada exclusivamente a la gesti\u00f3n de la ciberseguridad de la empresa.<\/p>\nAplicaci\u00f3n de Directiva NIS 2<\/strong><\/h5>\n
Obligaciones en materia de ciberseguridad<\/strong><\/h5>\n