Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.
El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
INICIO > BLOG
La NIS 2, normativa en ciberseguridad en Europa
Estado actual de la normativa en ciberseguridad
Europa le da cada vez más importancia a las ciberamenazas que afectan a la seguridad estratégica de todo el continente, hasta tal punto que va a responsabilizar a los consejos de dirección de las empresas que forman parte de sectores estratégicos de desplegar medidas de seguridad informática.
La nueva legislatura recientemente aprobada incluye sanciones y la posibilidad de inhabilitar para ejercer sus cargos a los responsables hacer que las empresas se ajusten a estas directrices en materia de ciberseguridad. Esta obligación significa un aumento de las exigencias que la UE impone a los consejos de administración en los últimos tiempos.
La ciberseguridad ha pasado a ser prioridad en el orden de preocupaciones de los países europeos a raíz del conflicto en Ucrania. Rusia ha usado los ataques en Internet como parte de la estrategia militar y como respuesta ante las sanciones impuestas, esto ha hecho que se dispare la preocupación de las empresas europeas.
Es por ello que ha aumentado la necesidad de protección tecnológica en sectores estratégicos, formar un muro digital que las autoridades europeas han expandido a sectores como el alimentario, gestión de agua potable y residual, servicios de mensajería o infraestructuras digitales, además de los que ya estaban protegidos como el energético, transportes, financiero o sanitario. Se llevará a cabo mediante reglamentos aplicados directamente a entidades financieras, aseguradoras, servicios de pago, fondos de inversión y proveedores de servicios de criptoactivos, etc.
Por su parte la normativa NIS 2 obligará a empresas grandes y medianas a reforzar sus medidas de seguridad informática en un plazo de 21 meses, para lo que se ha lanzado una convocatoria de ayudas por valor de 176 millones de euros para financiar la inversión en ciberseguridad, aunque dada la magnitud del reto, la cantidad puede que se quede un poco corta.
La normativa NIS 2
La NIS 2 o Reglamento de Seguridad de Redes y Sistemas de Información es la normativa de la UE que establece un marco de seguridad informática para todos los Estados miembros y se aplica a todas las organizaciones que prestan servicios esenciales en sectores clave como transporte, energía, aguas, servicios financieros y salud, y establece un conjunto de exigencias de ciberseguridad para proteger sus sistemas y datos.
En España la autoridad encargada de velar por el cumplimiento de la normativa NIS 2 es la Agencia Española de Protección de Datos. Algunas entidades que están relacionadas con los sectores mencionados son la Asociación Española de Empresas de Transporte de Pasajeros en Autocar (ASETRA), la Asociación Española de Empresas de Servicios de Agua y Saneamiento (ASEAS), la Asociación Española de Instituciones de Inversión Colectiva y Fondos de Pensiones (INVERCO) o la Asociación Española de Fabricantes de Equipos Sanitarios (ASEFAS).
Las exigencias de la normativa NIS 2 en materia de ciberseguridad varían según el tipo de organización y su sector, pero se establecen un conjunto de requisitos generales aplicados a todas las organizaciones que prestan servicios esenciales en los sectores como:
Pueden existir otros requisitos adicionales según el sector y la organización en cuestión.
Esta normativa puede hacer crecer el sector de la ciberseguridad ya que establece un conjunto de exigencias que puede generar una demanda creciente de servicios de ciberseguridad por parte de dichas organizaciones y establece un marco para la cooperación y la coordinación entre los Estados miembros en materia de ciberseguridad, lo que puede facilitar la expansión de las empresas españolas de ciberseguridad a otros países de la UE.
Artículos recientes
Categorias
Temáticas