La directiva NIS2 es una legislación clave de la Unión Europea diseñada para fortalecer la ciberseguridad y la gestión de riesgos de las empresas que operan dentro de la Unión Europea, que se hace efectiva el 17 de octubre de 2024. Esta normativa, que reemplaza a la NIS original, amplía su alcance sectorial haciéndola obligatoria a las entidades de los sectores de energía, transporte, salud, gestión del agua, banca y mercado financiero, infraestructura crítica, proveedores de servicios digitales y administración pública.

Hagamos un repaso de los puntos clave de la directiva y obligaciones a tener en cuenta en las organizaciones a las que afecta:

1. Aplicar medidas adecuadas de seguridad de red y sistemas de información: Es recomendable contar con soluciones avanzadas como firewalls, sistemas de detección y prevención de intrusiones, cifrado de datos y políticas de acceso rigurosas. Además, hay que asegurarse de mantener el software actualizado, aplicando los parches de seguridad necesarios para mitigar vulnerabilidades.

2. Notificación de incidentes significativos a las autoridades nacionales: Es importante diseñar y establecer protocolos claros para la notificación de incidentes de ciberseguridad a las autoridades pertinentes. Esto incluye el reporte rápido a agencias como la Agencia de Ciberseguridad de la Unión Europea, contribuyendo así a una respuesta coordinada y efectiva.
3. Formación adecuada del personal en ciberseguridad: La normativa exige  programas de formación continua para los empleados, capacitándolos en las mejores prácticas de seguridad, detección de ataques de phishing y manejo de riesgos cibernéticos.
4. Evaluaciones de riesgos periódicas y planes de respuesta a incidentes: A partir de ahora se exigen evaluaciones de riesgos regulares para identificar posibles vulnerabilidades en los sistemas. Es recomendable desarrollar planes de respuesta a incidentes personalizados, asegurando que la empresa pueda reaccionar de manera ágil y eficaz ante cualquier ciberataque.
5. Colaboración y compartición de información sobre amenazas: La norma recoge el fomento de la colaboración con otras organizaciones para compartir información crítica sobre amenazas y vulnerabilidades. Este enfoque colectivo permite a todas las partes mejorar sus defensas y mantenerse a la vanguardia de las amenazas emergentes.

Con la fecha límite acercándose, en ASAC estamos listos para apoyarle en el cumplimiento de NIS2, asegurando que su entidad esté protegida frente a los desafíos de ciberseguridad actuales. Contamos con las herramientas y consultores especializados para ayudarle a cumplir con los requisitos de NIS2 y garantizar la protección integral de su infraestructura digital.

Juan Manuel Rodríguez

Responsable de Ciberseguridad en ASAC