15 Oct
15Oct

El 18 de octubre de 2024, la Directiva NIS2 entrará en vigor en toda la Unión Europea, marcando un cambio significativo en cómo las empresas deben gestionar la ciberseguridad. La nueva normativa amplía el alcance de la Directiva NIS original, implementada en 2016, con el objetivo de fortalecer la seguridad de las redes y sistemas de información en sectores clave. Para las empresas, el desafío es claro: adaptarse a los requisitos de la NIS2 o enfrentar sanciones que podrían afectar tanto a su situación financiera como a su reputación.

¿Qué es la NIS2 y por qué es importante?

La Directiva NIS2 (Network and Information Systems Directive) es una respuesta de la Unión Europea al creciente número de ciberataques y a la necesidad de proteger infraestructuras críticas. A diferencia de su predecesora, la NIS2 amplía su ámbito de aplicación a una mayor cantidad de sectores, incluidos el transporte, la energía, las finanzas y los proveedores de servicios digitales. Además, introduce medidas más estrictas en términos de seguridad, con una mayor supervisión y coordinación entre los Estados miembros.Esto significa que a partir del 18 de octubre de 2024, las empresas deberán cumplir con esta normativa, lo que significa implementar mejoras en sus sistemas de seguridad, adoptar nuevas políticas y procedimientos, y garantizar que su cadena de suministro digital esté también protegida. 

“En ESET somos conscientes de la importancia del cumplimiento de esta normativa para las empresas puesto que no hacerlo puede dar lugar a sanciones financieras importantes, similares a las impuestas bajo la GDPR, y tener consecuencias reputacionales devastadoras”, explica David Sánchez, director Comercial en España. 

Impacto en las empresas: ¿Qué deben hacer para cumplir con la NIS2?

La entrada en vigor de la NIS2 supondrá un gran cambio en la forma en que las empresas gestionan su ciberseguridad. ESET expone las 4 principales claves para cumplir con la nueva directiva:

  • Notificación rápida de incidentes: NIS2 exige notificar incidentes cibernéticos en 24 horas, con sistemas y personal capacitado para la detección y respuesta.
  • Evaluaciones regulares: Auditorías y pruebas de seguridad periódicas (vulnerabilidades, intrusiones) son obligatorias para prevenir ataques.
  • Cadena de suministro segura: Las empresas deben asegurar que sus proveedores cumplan con estándares de ciberseguridad mediante auditorías y cláusulas contractuales.
  • Responsabilidad y supervisión: La alta dirección debe involucrarse en la seguridad y garantizar el cumplimiento de las políticas, con sanciones por incumplimiento.

Para adaptarse a la NIS2, las empresas deben adoptar un enfoque proactivo. Esto implica realizar un análisis exhaustivo de sus riesgos de ciberseguridad, implementar estrategias de seguridad integrales y actualizar sus políticas internas. También deben asegurarse de que su equipo directivo esté capacitado en las nuevas responsabilidades que implica la NIS2.

Sanciones por incumplimiento

Al igual que la GDPR, la NIS2 incluye un régimen de sanciones para las empresas que no cumplan con sus requisitos. Las sanciones pueden ser económicas, pero, tal y como subraya Sánchez, “también pueden implicar una pérdida significativa de reputación si una empresa es víctima de un ciberataque puesto que en un mercado cada vez más competitivo, la confianza en la capacidad de una empresa para proteger sus datos es clave para el éxito”.

A partir del 18 de octubre de 2024, la Directiva NIS2 exigirá a las empresas una mayor responsabilidad en la gestión de la ciberseguridad. Adaptarse a estas normativas no solo será esencial para evitar sanciones, sino también para proteger sus activos más valiosos: los datos y la confianza de sus clientes. Las empresas deben actuar ahora para cumplir con los requisitos y fortalecer su resiliencia frente a las crecientes amenazas cibernéticas.

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.