1 85 Table of Contents 87 132

Red Seguridad 101

86 red seguridad segundo trimestre 2023 opinión La Directiva NIS 2 (NIS por Network and Information System Security ; es decir, seguridad de redes y sistemas de información) de la Unión Europa, en vigor desde enero, ha tenido un amplio impacto en la ciberseguridad de instituciones tanto públicas como privadas, constituyendo una respuesta fundamental a los crecientes retos del panorama digital. Al reemplazar a su predecesora, la Di- rectiva NIS, esta nueva normativa tiene como objetivo primordial mejorar la se- guridad informática y promover la armo- nización de las medidas de seguridad en toda la Unión Europea. Además, su fin es garantizar un entorno digital más resiliente y protegido. Novedades La Directiva NIS 2 introduce una impor- tante novedad al sustituir operadores de servicios esenciales y proveedores de servicios digitales por entidades esenciales e importantes. Asimismo, junto con este cambio terminológico, también se ha ampliado el ámbito de aplicación. Mientras que la anterior Di- rectiva NIS cubría 14 industrias, la nue- va abarca ahora 18 sectores de activi- dad, incluida la Administración Pública. A partir del 15 de octubre de 2024, el cumplimiento de la NIS 2 será obligato- rio para las entidades medianas, inter- medias y grandes enumeradas en sus apéndices 1 y 2. Estas entidades debe- rán cumplir criterios específicos, como tener una plantilla de 50 o más emplea- dos o alcanzar unas ventas anuales con un balance igual o superior a 10 millo- nes de euros. En virtud de esta directiva, estas enti- dades están ahora obligadas a notificar los incidentes de ciberseguridad que puedan afectar a sus sistemas y datos, así como a aceptar una supervisión más rigurosa por parte de las autoridades competentes. Además, se han estable- cido sanciones severas para quienes in- cumplan estos requisitos, con el objetivo de promover la conformidad y garantizar un nivel adecuado de protección en el entorno digital. Proteger la información Sin embargo, la implementación de la Directiva NIS 2 presenta desafíos signifi- cativos que deben abordarse de manera diligente y efectiva. Por ejemplo, requiere la adopción de medidas de seguridad técnicas y organizativas, evaluaciones de riesgos exhaustivas y la implementación de acciones de prevención de inciden- tes. En este contexto, la gestión eficaz de las identidades y los accesos se vuelve crucial para garantizar la integridad y confidencialidad de la información. Es fundamental también establecer mecanismos sólidos de autenticación y autorización, así como controles de acce- so adecuados, para evitar brechas y mini- mizar la exposición a amenazas ciberné- ticas. Igualmente, deben implementarse políticas claras de gestión de contraseñas y mantener una supervisión constante de los privilegios de acceso para garantizar una postura de seguridad sólida en línea con los requisitos de la normativa. Directiva NIS 2: qué deben saber las empresas de la Unión Europea J orge M arcos Director PEDM Business Unit de Wallix La Directiva NIS 2 requiere una preparación exhaustiva para cumplir con sus requisitos

RkJQdWJsaXNoZXIy MTI4MzQz