,

La nueva versión del proyecto de la Directiva NIS 2

NIS 2 RKL Integral

La nueva versión del proyecto de la Directiva NIS 2 fue aprobada el 28 de octubre por el Comité de Industria del Parlamento Europeo y su entrada en vigor se espera para las próximas semanas.

 

Continua así, el trabajo comenzado en 2017 con la aprobación de la Directiva Europea de Ciberseguridad NIS 1 (Network and Information Security), que ya incorporaba de facto ciertas medidas para la mejora de la ciberseguridad en empresas europeas consideradas como infraestructuras críticas.


A pesar del reglamento sancionador existente, no podemos decir que la adecuación a NIS 1 haya sido homogénea en los Estado Miembros, creándose distintos grados de aplicación a la misma y facilitando, en última instancia, la fragmentación del mercado único. Esta circunstancia, unido al incremento de la ciberdelincuencia a nivel mundial debido a distintos factores, hacen de NIS 2 una directiva muy esperada y sobre la que se tienen altas expectativas.

NIS 1 y NIS 2 – Principales diferencias

NIS 2 define las siguientes mejoras respecto a NIS 1 resumidas en los siguientes puntos:

  • Los requerimientos de seguridad se incrementan con un listado de medidas concretas y enfocadas a objetivo, entre las que destacan: respuesta a incidentes, gestión de crisis, gestión de vulnerabilidades, auditorías de ciberseguridad y el uso efectivo del cifrado.
  • Se potencia la ciberseguridad en la cadena de suministros de la información crítica y las comunicaciones.
  • Responsabilidad de la Dirección en el cumplimiento de las medidas de la gestión de riesgos de ciberseguridad.
  • Requisitos y obligaciones en la notificación de incidentes con disposiciones más precisas sobre el proceso, el contenido y los tiempos de respuesta.

Nuevos sectores

NIS 2 introduce un nuevo concepto denominado entidades de “sectores importantes”, lo que incrementará de forma notable el número de entidades y sectores que serán de aplicación bajo su paraguas. Entre los nuevos sectores afectados encontraremos alimentación, servicios postales, gestión de residuos, etc.

NIS 2 RKL Integral