El cumplimiento normativo sigue expandiéndose a nivel global, y una de las últimas y más significativas regulaciones es la Directiva NIS2, la cual se centra en la ciberseguridad en toda la Unión Europea. En AGE2 os contamos qué es ¡Sigue leyendo!
Índice de contenidos
NIS2: Qué es y por qué es importante
El NIS2, o Sistema de Información de la Seguridad Nacional, emerge como un componente esencial en el panorama contemporáneo. Su relevancia se encuentra arraigada en la necesidad de gestionar eficientemente los datos relacionados con la seguridad nacional en un mundo cada vez más interconectado.
La importancia del NIS2 radica en su capacidad para integrar información clave de diversas fuentes, lo que permite una evaluación más precisa de los riesgos y amenazas para la seguridad. Además, facilita la coordinación entre diferentes agencias y actores involucrados en la protección y defensa de la seguridad nacional.
Prepararse para el NIS2 implica adoptar un enfoque proactivo en la recopilación, análisis y protección de datos relevantes. Esto incluye el desarrollo de capacidades técnicas y humanas, así como la implementación de políticas y procedimientos adecuados para garantizar la seguridad y confidencialidad de la información.
¿Qué es?
La Directiva NIS1, promulgada en 2016, marcó el inicio de la legislación de ciberseguridad a nivel de la Unión Europea (UE). Su objetivo era elevar los estándares generales de ciberseguridad en la UE, sin embargo, presentaba ciertas deficiencias que complicaban su implementación y generaban confusión entre las organizaciones afectadas. Como resultado, los estados miembros tenían escasos incentivos para sancionar a las entidades que violaban la NIS1.
El 16 de enero de 2023, se introdujo la Directiva NIS2 para abordar estas deficiencias. NIS2 tiene un alcance más amplio, se extiende para cubrir una variedad más amplia de entidades y establece requisitos de seguridad más rigurosos. Si bien los detalles de NIS2 se publicaron previamente y entraron en vigor en 2023, la fecha límite clave es octubre de 2024, cuando las legislaturas nacionales de la UE deberán contar con leyes aplicables.
Cambios clave y su importancia
Los cambios clave de NIS1 a NIS2 son los siguientes:
- Alcance ampliado: NIS2 se aplica a una gama más amplia de entidades, incluyendo entidades esenciales e importantes que desempeñan roles críticos en la sociedad y la economía.
- Requisitos de seguridad más estrictos: NIS2 introduce requisitos de seguridad más específicos, que abarcan áreas como la gestión de riesgos, la detección y respuesta a incidentes, y la concientización y capacitación en seguridad de la información.
- Notificación de incidentes: NIS2 requiere que las organizaciones informen los incidentes de ciberseguridad a las autoridades, lo que facilita el seguimiento del panorama de amenazas y la coordinación de respuestas a incidentes significativos.
- Aplicación mediante sanciones: NIS2 establece multas administrativas considerables para las entidades esenciales y importantes que no cumplan con los requisitos, como hasta 10 millones de euros o el 2% de la facturación total de la entidad en todo el mundo.
NIS2 se aplicará a cualquier organización con más de 50 empleados cuya facturación anual supere los 10 millones de euros, así como a aquellas que estaban sujetas a la Directiva NIS original.
Fuente: Ingecom
Si quieres ver todas nuestras noticias, visita nuestra web o redes sociales (Twitter y Linkedin).
