Red Seguridad 107

90 red seguridad cuarto trimestre 2024 monográfico entidades esenciales El ecosistema digital es una parte in- tegral de las economías y sociedades actuales, en un mundo cada vez más interconectado. A medida que las orga- nizaciones se vuelven más dependientes de la tecnología, crece la necesidad de implementar medidas de ciberseguridad robustas. Esta necesidad ha llevado a la Unión Europea a introducir la Directiva NIS2, un marco destinado a mejorar el nivel general de ciberseguridad en todos los Estados miembros. Para las organizaciones en España, la aplicación de esta nueva normativa pre- senta tanto retos como oportunidades. Por ello, este artículo profundiza en el impacto de la Directiva NIS2 en las orga- nizaciones españolas, destacando sus implicaciones para la ciberseguridad, el cumplimiento y la resiliencia operativa. Asimismo, ofrece recomendaciones bá- sicas para acelerar y garantizar su cum- plimiento. Novedades en NIS2 La Directiva NIS2, conocida oficialmente como Directiva sobre la seguridad de las redes y los sistemas de información, se desarrolló para reemplazar la Directiva NIS inicial, aprobada en 2016. La ver- sión mejorada de esta legislación está diseñada para abordar la creciente sofis- ticación de las ciberamenazas y la nece- sidad de un mayor nivel de protección. Estas son las principales novedades: Ámbito de aplicación ampliado: se amplía la lista de sectores y entidades sujetos a la normativa, incluyendo ser- vicios esenciales como los sectores de la energía, el transporte y la sanidad, así como proveedores de servicios di- gitales. Medidas de seguridad más estrictas: la Directiva plantea requisitos de segu- ridad más estrictos para las organiza- ciones, obligándolas a adoptar prácti- cas de gestión de riesgos para mitigar posibles amenazas. Notificación de incidentes: se obliga ahora a notificar los incidentes signi- ficativos a las autoridades y partes in- teresadas en un plazo de 24 horas, en el caso de prestadores de servicios de confianza. Seguridad de la cadena de suminis- tro: NIS2 hace hincapié en la seguridad de las cadenas de suministro, exigien- do a las organizaciones que gestionen y evalúen activamente a sus proveedo- res y prestadores de servicios. Retos de cumplimiento Aunque la Directiva NIS2 pretende mejo- rar la ciberseguridad en toda Europa, su cumplimiento presenta importantes retos para muchas organizaciones en España: Implantación compleja: las organiza- ciones tendrán que llevar a cabo eva- luaciones exhaustivas de sus prácti- cas de ciberseguridad y alinearlas con los requisitos de NIS2. Esta exigencia puede sobrecargar los recursos, espe- cialmente para pymes con capacida- des limitadas. Implicaciones financieras: el coste del cumplimiento puede ser conside- rable, ya que las organizaciones pue- den tener que invertir en tecnologías, formación y procesos para cumplir las medidas de la Directiva. Cambios culturales: cambiar la cultu- ra organizativa para dar prioridad a la ciberseguridad sigue siendo un proble- ma persistente. Los empleados deben adoptar las mejores prácticas de se- guridad, lo que requiere programas de formación y concienciación continuas. Oportunidades A pesar de estos retos, NIS2 también ofrece oportunidades sustanciales para Directiva NIS2: primeros pasos para las organizaciones españolas A nder O rtiz O rtega CRO de Mnemo M ariano L ázaro J usdado Director de Calidad y Cumplimiento Normativo de Mnemo