Noti- Economia: Normativa de ciberseguridad NIS2: consecuencias de no cumplirla
Logicalis, proveedor de servicios de TI, advierte sobre la aplicación de la normativa de ciberseguridad NIS2 de la Unión Europea, que entra en vigor el 17 de octubre de 2024. La normativa tiene como objetivo reforzar la ciberseguridad en empresas esenciales y de sectores importantes en la Unión Europea. Afectará a unas 100,000 entidades en diversos sectores.
Sin embargo, un alto porcentaje de estas organizaciones en España aún desconocen la obligatoriedad de esta normativa y las medidas necesarias para cumplirla.
Aspectos clave de la normativa de ciberseguridad
La Directiva NIS2 exige una serie de acciones para reforzar la seguridad de redes y sistemas de información. Según Jesús Sánchez de Áudea, entre las obligaciones destacan:
- Gestión y notificación de incidentes
- Protección de la cadena de suministro
- Intercambio de información y divulgación de vulnerabilidades
- Concienciación y programas de formación
Las empresas que no cumplan con estas obligaciones podrán enfrentar multas que alcanzan hasta los 10 millones de euros o un 2% de su facturación anual. Esto enfatiza la importancia de su implementación.
Soporte y soluciones de Logicalis para el cumplimiento de NIS2
Logicalis ofrece soporte para facilitar el cumplimiento de la normativa, con soluciones que incluyen:
- Autenticación multifactor y controles de acceso
- Sistemas de detección de amenazas y bloqueo de ciberataques
- Planes de continuidad de negocio
Jesús Sánchez señala la importancia de un análisis inicial para evaluar los requisitos, la situación actual de la empresa y definir acciones específicas que fortalezcan la postura de ciberseguridad.
Requisitos adicionales de la normativa de ciberseguridad NIS2
La normativa incluye nuevos requisitos de seguridad, como:
- Diseño de estrategias de ciberseguridad. Implica la participación activa de la alta dirección en la gobernanza.
- Notificación y respuesta a incidentes. Los incidentes graves deben notificarse en 24 horas, y los menos críticos en 72 horas, lo que requiere planes de respuesta y procedimientos bien definidos.
- Creación de una base de datos europea de vulnerabilidades. Una autoridad centralizada se encargará de recibir y gestionar estas notificaciones.