Skip to main content

La Directiva NIS2 ya tiene fecha de aplicación

El 5 de enero de 2023 entro en vigor en España la directiva NIS 2. La nueva directiva 2022/2555 vine a actualizar la anterior normativa sobre seguridad de las redes y sistemas de información de la Unión Europea recogida en la Directiva NIS 1 promulgada en 2016. 

NIS 2 establece un marco común dentro de la EU. Este marco recoge medidas de ciberseguridad para los sectores estratégicos en la Unión, ampliando dichos sectores respecto a la anterior Directiva NIS.

Estos sectores estratégicos abarcan tanto entidades públicas como privadas y tienen la consideración de “estratégicos” por su relevancia para la economía y la ciudadanía dentro de la Unión Europea. En total se han considerado 18 sectores estratégicos de actividad, que abarcan sectores diversos, desde la infraestructura de servicios financieros, la gestión de servicios TIC, la investigación, la alimentación, la educación, la sanidad, el sector energético, el comercio, el transporte o la defensa, entre otros.

Novedades de la nueva directiva

La directiva NIS 2 diferencia entre “entidades esenciales” y “entidades importantes”, atendiendo a la alta criticidad a la que pertenecen los sectores de actividad. Dentro de esa clasificación viene a considerar a los prestadores cualificados de servicios de confianza como Víntegris, dentro de los proveedores de servicios críticos y, en concreto, su actividad se engloba en las prestadas por sectores de “alta criticidad”.

Esta Directiva pretende definir un marco común para los Estados miembros en materia de ciberseguridad y en la manera de abordar los riesgos existentes en este ámbito. Para ello, antes del 17 de octubre de 2024 como fecha límite, los Estados miembros deberán adoptar y aprobar las medidas necesarias para dar cumplimiento a los requisitos establecidos en NIS 2

Requisitos Técnicos

NIS 2 viene a establecer los requisitos que deben considerarse para la gestión de los riesgos en ciberseguridad, estableciendo un mínimo de medidas técnicas, operativas y de organización que deben implantarse para prevenir, detectar, minimizar los incidentes de seguridad que afecten a los servicios prestados y garantizar la resiliencia de los sistemas que soportan la prestación de estos servicios críticos.

Estas medidas se basan en la existencia de una política de seguridad y la realización periódica de análisis de riesgos, junto con la adopción de las medias de seguridad necesarias para el tratamiento de los riesgos detectados. 

Entre las medidas de seguridad encontramos: la gestión de incidentes de seguridad, garantizar la continuidad de las actividades, la protección de la cadena de suministro, el uso de criptografía, la seguridad en los recursos humanos, la formación y concienciación en ciberseguridad, el establecimiento de medidas como el uso de MFA (Autenticación Multifactor) para garantizar el acceso autorizado a los recursos, la seguridad física de las instalaciones, el desarrollo seguro, el análisis de vulnerabilidades, entre otras medidas que deberán ser desarrolladas por cada Estado de la Unión, basándose en los estándares de seguridad existentes.

Por otro lado, la Directiva establece la obligación de notificación de incidentes de seguridad, atendiendo a su clasificación, la comunicación por parte de las entidades afectadas al CSIRT (Equipos de Ciberseguridad y Gestión de Incidentes españoles) de referencia en cada Estado miembro y a la colaboración entre los diferentes CSIRT para favorecer la gestión del conocimiento en ciberseguridad y la adopción de medidas que eviten la materialización de incidentes.

Víntegris y NIS 2

Víntegris, como prestador cualificado de servicios de confianza, deberá cumplir con las medidas de seguridad que se definan para las organizaciones consideradas servicios críticos. Nuestros objetivos y Política de seguridad está alineada con estándares de seguridad reconocidos internacionalmente como la ISO 27001:2022 y el Esquema Nacional de Seguridad, normas en las que el Sistema de Información de Víntegris que soporta los servicios ofrecidos como Prestador de Servicios de Confianza está certificado, lo que nos permitirá afrontar desde una posición óptima el cumplimiento de las medidas que sean exigibles para dar cumplimiento a los requisitos establecidos por la Directiva NIS 2.

Desde Víntegris, seguimos trabajando para garantizar la seguridad y privacidad en los servicios prestados a nuestros clientes, cumpliendo los estándares de seguridad vigentes.

Averigua más los detalles de sobre la nueva directiva NIS 2 en este artículo: https://www.vintegris.com/es/blog/nueva-directiva-nis2

Habla con nuestros expertos y descubre lo que nuestras soluciones pueden aportar a tu compañía.

¡Contacta nos!

Artículo de Pilar García – Especialista en Seguridad y Cumplimiento Legal de Víntegris

Deja un comentario