Directiva NIS2: Cambios clave, obligaciones y sanciones
La ciberseguridad se ha convertido en una prioridad en un mundo cada vez más digitalizado. La Directiva NIS (Network and Information Systems), adoptada en 2016, fue un primer paso importante, pero la rápida evolución de las amenazas cibernéticas hicieron evidente la necesidad de una actualización. Por ello, en enero de 2023, entró en vigor la Directiva NIS2, ampliando su alcance y estableciendo requisitos más estrictos para proteger a las organizaciones de los nuevos y crecientes riesgos cibernéticos. En este articulo analizaremos los puntos claves de la directiva NIS2, respecto a principales cambios, sectores afectados, obligaciones y sanciones. NIS2 es una actualización de la Directiva sobre seguridad de las redes y los sistemas informáticos (NIS) e implica los siguientes cambios: Según la Directiva NIS2, las organizaciones obligadas a cumplir con la normativa se clasifican en dos categorías: “entidades esenciales” y “entidades importantes”. Mientras que la NIS original se centraba en organizaciones medianas y grandes, la NIS2 amplía el ámbito de aplicación para incluir a organizaciones más pequeñas. Sin embargo, las microempresas y pequeñas empresas con menos de 50 empleados y menos de 10 millones de euros en ingresos anuales no están obligadas a cumplir con la NIS2. La Directiva NIS2 establece una serie de obligaciones que las organizaciones deben cumplir para asegurar un nivel adecuado de ciberseguridad. Veamos las obligaciones principales: Las entidades deben establecer y mantener una estructura de gobernanza clara para gestionar los riesgos de ciberseguridad con 3 aspectos clave: Las entidades afectadas deben implementar medidas técnicas y organizativas apropiadas para gestionar los riesgos relacionados con la ciberseguridad. Estas medidas incluyen: Diseñar e implementar planes de respuesta a incidentes. Garantizar la continuidad operativa mediante sistemas de respaldo y recuperación. Las entidades deben notificar cualquier incidente significativo a las autoridades competentes de manera oportuna. Las entidades deben evaluar y gestionar los riesgos asociados con la cadena de suministro de tecnologías de la información y comunicación (TIC): Según lo establecido en el Artículo 32 de la normativa la supervisión de la Directiva NIS2 se realizará a través de evaluaciones preventivas (ex ante) y posteriores (ex post) para asegurar el cumplimiento. Esto incluye tanto una verificación regular de las medidas preventivas como una revisión detallada de las respuestas a los incidentes, garantizando así que las entidades cumplan con sus responsabilidades de ciberseguridad de manera continua y efectiva. La Directiva NIS2 establece un marco específico de sanciones para garantizar que las organizaciones cumplan con sus obligaciones. Estas sanciones se dividen en multas económicas y medidas administrativas: Medidas administrativas Además de las multas, las autoridades competentes pueden imponer las siguientes sanciones: La gravedad y el tipo de sanción se determinan en base a: La Directiva NIS2, en vigor desde 2023 como actualización de la NIS original de 2016, introduce cambios significativos, como la ampliación de organizaciones obligadas a cumplirla, nuevos mecanismos para la notificación de incidentes y el intercambio de información, así como la facultad para que los Estados Miembros impongan multas administrativas y sanciones penales por incumplimientos. Este marco normativo refuerza la seguridad de los servicios esenciales frente al creciente panorama de amenazas cibernéticas y destaca la necesidad de una preparación integral para prevenir y mitigar riesgos de manera eficaz.¿Qué es la Directiva NIS2?
¿Quién está obligado a cumplir?
Clasificación de entidades según NIS2
¿Cómo afecta NIS2 a las empresas?
Gobernanza de ciberseguridad
Gestión de Riesgos
Notificación de incidentes
Gestión de la cadena de suministro
¿Cómo se supervisará el cumplimiento de NIS2?
Multas y sanciones por incumplimiento
Tipo de sanciones
Tipo de sanción Entidades esenciales Entidades importantes Multa económica Hasta 10 millones de euros o el 2% de los ingresos globales. Hasta 7 millones de euros o el 1.4% de los ingresos globales.
Factores que determinan las sanciones
Noticias
relacionadas
Crecimiento de los servicios administrados: 9 formas de aumentar las ventas con los clientes existentes
Crecimiento de los servicios administrados: 9 formas de aumentar las ventas con los clientes existentes Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ COMUNICADO DE PRENSA Para ser más eficaz en el crecimiento de la empresa, los proveedores de servicios administrados deben instruir y capacitar a sus clientes existentes para que…
¿Deben las empresas archivar todos sus correos electrónicos?
¿Deben las empresas archivar todos sus correos electrónicos? Conoce las principales herramientas de ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Por qué es importante que las empresas archiven todos sus correos electrónicos? Cumplimiento normativo. Respaldo en litigios y disputas legales. Gestión eficiente de la información. Seguridad y protección de la empresa. El mundo de los negocios,…
La ingeniería social ataca al empleado
En este artículo te hablaremos acerca de una de las formas de ciberdelincuencia más conocidas: la ingeniería social. Nos parece interesante escribir sobre este tipo de ataque, puesto que resulta peculiarmente amenazante porque se origina en descuidos humanos en lugar de ser la consecuencia de debilidades informáticas y sistemas operativos. Los fallos cometidos por usuarios…
¿Qué es el Cloud Computing? Principales beneficios
¿Qué es el Cloud Computing? Principales beneficios Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es el Cloud Computing?¿Cómo funciona el Cloud Computing?¿Qué servicios de computación en la nube están disponibles?Beneficios del Cloud Computing Descargue ahora el ebook gratuito ''Herramientas para la ciberseguridad'' ¿Qué es el Cloud Computing?El Cloud Computing…
Soluciones de ciberseguridad, una ayuda en el día a día
Soluciones de ciberseguridad, una ayuda en el día a día Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ Soluciones de ciberseguridad. Gestión de revisiones.Antivirus gestionado.Protección web.Filtrado del correo electrónico.Copia de seguridad. Los ciberataques son cada vez más recurrentes y poderosos. La información siempre ha sido un elemento extremadamente valioso.Tomarse en serio estos posibles ataques…
Permiso de paternidad 2024: cómo solicitarlo, cuánto se cobra, duración y requisitos.
El nacimiento de un hijo es un acontecimiento importante en la vida personal y profesional de cualquier persona, lo que conlleva consecuencias tanto a nivel personal como laboral. Desde el 1 de abril de 2019, el permiso de paternidad ha pasado a llamarse permiso por nacimiento y cuidado de menor, fusionando los permisos de maternidad…