¿𝗘𝘀𝘁á𝘀 𝗽𝗿𝗲𝗽𝗮𝗿𝗮𝗱𝗼 𝗽𝗮𝗿𝗮 𝗹𝗼𝘀 𝗻𝘂𝗲𝘃𝗼𝘀 𝗿𝗲𝘁𝗼𝘀 𝗱𝗲 𝗹𝗮 𝗖𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱? 𝗖𝗼𝗻𝗼𝗰𝗲 𝗹𝗮 𝗗𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮 𝗲𝗻 𝘃𝗶𝗴𝗼𝗿 𝗰𝗼𝗻 𝗠𝘂𝗻𝗱𝗶𝗖𝗮𝗺
𝗟𝗮 𝗗𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮, adoptada por la Unión Europea el 14 de diciembre de 2022, tiene como objetivo 𝐦𝐞𝐣𝐨𝐫𝐚𝐫 𝐥𝐚 𝐜𝐢𝐛𝐞𝐫𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐲 𝐥𝐚 𝐫𝐞𝐬𝐢𝐥𝐢𝐞𝐧𝐜𝐢𝐚 𝐝𝐞 𝐥𝐚𝐬 𝐢𝐧𝐟𝐫𝐚𝐞𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐚𝐬 𝐜𝐫í𝐭𝐢𝐜𝐚𝐬 𝐲 𝐥𝐨𝐬 𝐬𝐞𝐫𝐯𝐢𝐜𝐢𝐨𝐬 𝐝𝐢𝐠𝐢𝐭𝐚𝐥𝐞𝐬 𝐞𝐧 𝐭𝐨𝐝𝐚 𝐥𝐚 𝐔𝐄. Esta nueva legislación amplía el alcance de la directiva original NIS, abarcando más sectores y tipos de entidades, 𝐢𝐧𝐜𝐥𝐮𝐲𝐞𝐧𝐝𝐨 𝐩𝐫𝐨𝐯𝐞𝐞𝐝𝐨𝐫𝐞𝐬 𝐝𝐞 𝐬𝐞𝐫𝐯𝐢𝐜𝐢𝐨𝐬 𝐞𝐬𝐞𝐧𝐜𝐢𝐚𝐥𝐞𝐬 𝐜𝐨𝐦𝐨 𝐞𝐧𝐞𝐫𝐠í𝐚, 𝐭𝐫𝐚𝐧𝐬𝐩𝐨𝐫𝐭𝐞, 𝐬𝐚𝐥𝐮𝐝 𝐲 𝐚𝐠𝐮𝐚. Desde 𝗠𝘂𝗻𝗱𝗶𝗖𝗮𝗺, te recomendamos revisar tu cartera de clientes para identificar quiénes deben adaptarse a esta normativa.
Las empresas del 𝐬𝐞𝐜𝐭𝐨𝐫 𝐝𝐞 𝐥𝐚 𝐒𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐞𝐧 𝐄𝐬𝐩𝐚ñ𝐚 𝐭𝐢𝐞𝐧𝐞𝐧 𝐥𝐚 𝐨𝐛𝐥𝐢𝐠𝐚𝐜𝐢ó𝐧 𝐝𝐞:
🔹Implementar medidas avanzadas de ciberseguridad.
🔹Gestionar adecuadamente los riesgos.
🔹Notificar incidentes a las autoridades competentes.
Además, la directiva fomenta la colaboración y el intercambio de información sobre ciberseguridad.
¿𝗤𝘂é 𝗼𝗯𝗹𝗶𝗴𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝘁𝗶𝗲𝗻𝗲𝗻 𝗹𝗮𝘀 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝘀 𝗯𝗮𝗷𝗼 𝗹𝗮 𝗡𝗜𝗦𝟮? Las empresas deben implementar medidas técnicas, operativas y organizativas para gestionar los riesgos de ciberseguridad. Asimismo, están obligadas a notificar incidentes significativos a las autoridades competentes dentro de plazos establecidos, generalmente dentro de 24 horas.
¿𝐂𝐮á𝐥𝐞𝐬 𝐬𝐨𝐧 𝐥𝐚𝐬 𝐬𝐚𝐧𝐜𝐢𝐨𝐧𝐞𝐬 𝐩𝐨𝐫 𝐢𝐧𝐜𝐮𝐦𝐩𝐥𝐢𝐦𝐢𝐞𝐧𝐭𝐨? Las sanciones por incumplimiento de la NIS2 son severas e incluyen multas significativas. Además, los directivos pueden ser responsables personalmente en caso de incumplimiento grave.
Por ello, 𝗱𝗲𝘀𝗱𝗲 𝗼𝗰𝘁𝘂𝗯𝗿𝗲 𝗱𝗲 𝟮𝟬𝟮𝟰, las empresas deben comenzar a adoptar medidas avanzadas de ciberseguridad, realizar evaluaciones periódicas de riesgos y capacitar a su personal en buenas prácticas de ciberseguridad. Es crucial mantener una 𝐜𝐨𝐥𝐚𝐛𝐨𝐫𝐚𝐜𝐢ó𝐧 𝐚𝐜𝐭𝐢𝐯𝐚 𝐜𝐨𝐧 entidades y autoridades como el Centro Criptológico Nacional (CNI) y el Instituto Nacional de Ciberseguridad (INCIBE), que 𝐨𝐟𝐫𝐞𝐜𝐞𝐧 𝐫𝐞𝐜𝐮𝐫𝐬𝐨𝐬 𝐲 𝐚𝐩𝐨𝐲𝐨 para ayudar a las empresas a cumplir con los requisitos de la NIS2.
La Directiva NIS2 representa un paso crucial hacia una 𝐦𝐚𝐲𝐨𝐫 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐜𝐢𝐛𝐞𝐫𝐧é𝐭𝐢𝐜𝐚 𝐞𝐧 𝐄𝐮𝐫𝐨𝐩𝐚. Las empresas deben adaptarse a estas nuevas normativas para proteger mejor sus sistemas y datos, garantizando así la confianza de sus clientes y socios.
