1 131 Table of Contents 133 164

Red Seguridad 108

red seguridad primer trimestre 2025 132 En un contexto geopolítico cada vez más incierto, donde las ciberamenazas se han convertido en una herramienta clave en los conflictos internacionales, empresas y organismos deben adaptarse a un panorama de riesgos elevados. Ante esta creciente amenaza, la regulación juega un papel fundamental, pues no solo exige medidas de protección y resiliencia, sino que también promueve la cooperación, ofreciendo un marco esencial para salvaguardar a las empresas estratégicas de estos riesgos cada vez más complejos. A continuación, destacamos las normas europeas y españolas más relevantes. El marco normativo de la ciberseguridad normativa El Reglamento DORA establece reglas para garantizar la resiliencia operativa digital de las entidades del sector financiero de la Unión Europea, exigiendo que gestionen adecuadamente los riesgos cibernéticos. Obliga a las entidades a adoptar medidas preventivas y correctivas para protegerse contra incidentes tecnológicos, especialmente ciberataques. El reglamento incluye requisitos para la continuidad operativa, la recuperación ante desastres y la seguridad de las infraestructuras tecnológicas. Finalmente, proporciona un marco para la evaluación de la resiliencia cibernética de los proveedores de servicios financieros y sus interacciones con otras entidades de tecnología, garantizando la estabilidad del sector financiero europeo. Reglamento de Resiliencia Operativa Digital DORA (2022/2554) La Directiva NIS 2 (sobre seguridad de las redes y sistemas de la información) establece unas medidas mínimas de seguridad para 11 sectores de alta criticidad de la Unión Europea, como la energía, el transporte o la salud. Esta directiva amplía su alcance respecto a la primera versión para afectar a más sectores y operadores, incluidos proveedores de servicios digitales. Introduce nuevos requisitos de notificación rápida en caso de incidentes cibernéticos graves y fomenta la cooperación entre los Estados miembros. Su objetivo es mejorar la resiliencia de las infraestructuras críticas y garantizar la protección frente a las ciberamenazas en toda la Unión, estableciendo un marco más robusto para la ciberseguridad. Directiva NIS 2 (2022/2555) Regulación de la Unión Europea

RkJQdWJsaXNoZXIy MTI4MzQz