La nueva versión del proyecto de la Directiva NIS 2
Continua así, el trabajo comenzado en 2017 con la aprobación de la Directiva Europea de Ciberseguridad NIS 1, que ya incorporaba de facto ciertas medidas para la mejora de la ciberseguridad en empresas europeas consideradas como infraestructuras críticas.
A pesar del reglamento sancionador existente, no podemos decir que la adecuación a NIS 1 haya sido homogénea en los Estado Miembros. Se han creado distintos grados de aplicación a la misma y facilitado, en última instancia, la fragmentación del mercado único. Esta circunstancia, unido al incremento de la ciberdelincuencia a nivel mundial debido a distintos factores, hacen de NIS 2 una directiva muy esperada y sobre la que se tienen altas expectativas.
NIS 1 y NIS 2 – Principales diferencias
NIS 2 define las siguientes mejoras respecto a NIS 1 resumidas en los siguientes puntos:
- Los requerimientos de seguridad se incrementan con un listado de medidas concretas y enfocadas a objetivo. Destacan:
- Respuesta a incidentes,
- Gestión de crisis,
- Gestión de vulnerabilidades,
- Auditorías de ciberseguridad,
- Uso efectivo del cifrado.
- Se potencia la ciberseguridad en la cadena de suministros de la información crítica y las comunicaciones.
- Responsabilidad de la Dirección en el cumplimiento de las medidas de la gestión de riesgos de ciberseguridad.
- Requisitos y obligaciones en la notificación de incidentes con disposiciones más precisas sobre el proceso, el contenido y los tiempos de respuesta.
Nuevos sectores
NIS 2 introduce un nuevo concepto denominado entidades de “sectores importantes”. Esto incrementará de forma notable el número de entidades y sectores que serán de aplicación bajo su paraguas. Entre los nuevos sectores afectados encontraremos alimentación, servicios postales, gestión de residuos, etc.
¿Cómo podemos ayudarte?
En el contexto de la Directiva NIS 2 y la importancia de mejorar la seguridad cibernética, nuestra herramienta VES desempeña un papel fundamental al ofrecer automatización de planes de seguridad. La dependencia creciente de las tecnologías de la información y las comunicaciones en la sociedad actual requiere medidas proactivas para proteger la información y prevenir ataques cibernéticos.
La herramienta VES permite a las empresas cumplir con los requisitos de la Directiva NIS 2 al automatizar la implementación y actualización de los planes de seguridad. Con su enfoque en la gestión centralizada y la actualización constante de los procedimientos de seguridad, VES facilita la protección de los sistemas y redes críticos. Además, al ser una solución tecnológica, agiliza el proceso de adaptación de la ley a la legislación nacional de cada país miembro de la UE.
Automatizamos y digitalizamos tu plan de continuidad, plan de autoprotección, plan de emergencias… ¡Contacta con nosotros!