Icon-facebook X-twitter Instagram Linkedin
Llámanos

Directiva NIS2 ¿Está tu empresa preparada?

Directiva_NIS2_Empresas

La Directiva NIS2 entrará en vigor el 18 de octubre de 2024. A partir de esta fecha se amplía el ámbito de aplicación de la legislación europea en materia de ciberseguridad, alcanzando así a las grandes empresas, medianes empresas, así como pequeñas y microempresas que tienen un papel fundamental en la economía.

¿Qué es la Directiva NIS2?

La Directiva NIS2 es la respuesta ante la necesidad de actualizar y fortalecer las medidas en ciberseguridad establecidas por la Directiva NIS1, que ha quedado obsoleta debido a la constante evolución de las amenazas cibernéticas.

En este contexto, La NIS2 amplía el ámbito de aplicación, dando una mayor cobertura a sectores y servicios de mayor relevancia social y económica dentro de los Estados miembros de la Unión Europea.

¿Cuáles son los Sectores y Entidades afectadas por la NIS2?

La Directiva NIS2 afecta a todas las entidades que proporcionan servicios esenciales o importantes para la economía y la sociedad europea, quedando también incluidas empresas y proveedores.

De esta manera, el NIS2 clasifica a las empresas en »Entidades Esenciales» y »Entidades Importantes», dónde el ámbito de aplicación quedará sujeto a tres criterios generales:

  • Ubicación: En el caso que la actividad económica se desarrolle en cualquier país miembro de la Unión Europea, tanto si tienen sede en esta o no.
  • Tamaño: En el caso que estén clasificadas como medianas o grandes empresas.
  • Sector: En el caso que operen en alguno de los sectores mencionados a continuación en la imagen de abajo.
Los sectores donde se aplica la Directiva NIS2

¿Qué papel tienen las PYMES en la NIS2?

Éste sería el ámbito de aplicación de la Directiva NIS2 para las medianas y grandes empresas, pero cabe recalcar, que existen una serie de pequeñas empresas y microempresas que deben cumplir la normativa según sean sus características.

Requisitos y Obligaciones NIS2 para las empresas

La Directiva NIS2 se sustenta bajo cuatro pilares fundamentales para reforzar la resiliencia de las empresas europeas contra las ciberamenazas actuales y futuras.

Gestión de Riesgos

Las organizaciones deberán adoptar medidas de prevención para minimizar los riesgos cibernéticos. Estas medidas incluyen:

  • Gestión de Incidentes.
  • Mayor Seguridad en la Cadena de Suministro.
  • Mayor Seguridad de la Red.
  • Mayor Control de Acceso y Cifrado.

Responsabilidad Corporativa

La dirección de la empresa ha de supervisar, aprobar y ha de estar capacitada para abordar los riesgos cibernéticos con las medidas de ciberseguridad pertinentes. En el caso de no cumplir estos requerimientos, las sanciones pueden dar lugar a cantidades económicas elevadas, además de la prohibición temporal de desempeñar funciones de dirección.

Obligación de Informar

Las empresas esenciales e importantes deben informar rápidamente sobre los incidentes de seguridad que tengan un impacto significativo en la prestación de sus servicios o destinatarios.

Continuidad del Negocio

Será obligatorio que las entidades tengan un Plan de Contingencia para garantizar la continuidad del negocio en caso de ciberataque. Este plan ha de contener:

  • Consideraciones sobre la Recuperación del Sistema.
  • Procedimientos de Emergencia.
  • Creación de un Equipo de Respuesta.

Los 10 mandamientos de la NIS2

Además, para abordar de manera específica las ciberamenazas las empresas deberán tener en cuenta estas 10 medidas mínimas:

  1. Evaluar los riesgos y políticas de seguridad para los sistemas de información.
  2. Procedimientos y políticas para el uso de criptografía y, en su caso, cifrado.
  3. Seguridad en torno a la adquisición, el desarrollo y la operación de sistemas.
  4. Procedimientos y políticas de acceso a datos sensibles para empleados.
  5. Uso de soluciones de autenticación multifactor.
  6. Evaluación de la eficacia de las medidas de seguridad.
  7. Plan de manejo de incidentes de seguridad.
  8. Formación en ciberseguridad e higiene informática básica.
  9. Plan de gestión para operaciones comerciales, durante y post-ciberataque.
  10. Seguridad en torno a las cadenas de suministro.

Así es como te vamos a ayudar

Ponte en contacto con nosotros llamando al 93 586 30 82 o mandando un correo electrónico a hola@cloudcom.cat.

Realizamos una preauditoria totalmente gratuita para que sepas cuales son las medidas en ciberseguridad que tiene que aplicar tu empresa.

En Cloud Comunicaciones abordamos la ciberseguridad de manera integral, poniendo el foco en la prevención, reacción y formación frente a ciberamenazas a partir de nuestras soluciones y servicios de mantenimiento y monitorización proactiva de la red empresarial.

Además, somos expertos en infraestructura de red, por lo que no tan solo mejoramos la potencia de tu red corporativa, sino que la certificamos la red para que cumpla con todos los estándares de calidad y de seguridad.

[contact-form-7 id="d31ead0" title="Formulario Newsletter"]

Gestionamos la tecnología de tu empresa para que no tengas que preocuparte de nada.

Icon-facebook X-twitter Instagram Linkedin

Servicios Informáticos

Soporte Informático Gestión integral del sistema informático.
Ciberseguridad Máxima seguridad para tus datos.
Consultoría Informática Transformación Digital a medida.
Mantenimiento Informático Mantenimiento preventivo y correctivo.
Redes Informáticas Diseño y gestión de la red informática.
Servicios en la Nube Flexibilidad y escalabilidad en la nube.

Operador de Telecomunicaciones

Nuestras oficinas

C/Sant Francesc 4, 2º13ª 08290. Cerdanyola del Vallès, Barcelona.