Guidance on EU NIS2 Directive
La Directiva NIS2 de la UE (Unión Europea) es una evolución de la Directiva NIS original y juega un papel crucial en la protección de la ciberseguridad en Europa. La Directiva NIS2, en vigor desde el 16 de enero de 2023, amplía el marco de la Directiva NIS, armonizando aún más los requisitos de seguridad y extendiendo las obligaciones de notificación a varios sectores económicos.
¿A Quiénes Afecta la Directiva NIS2?
La Directiva NIS2 impone obligaciones a empresas y sectores estratégicos, desde la banca y las telecomunicaciones hasta la fabricación y los servicios digitales. Las entidades afectadas son aquellas que no son pequeñas y medianas empresas (PYMEs) y deben cumplir con criterios específicos, como tener más de 250 empleados y/o más de 50 millones de euros en ingresos.
¿Cómo Saber si tu Empresa Está Sujeta a la Directiva NIS2?
La Directiva NIS2 se aplica a todas las organizaciones, incluyendo empresas y proveedores, que juegan un papel crucial en el mantenimiento de la economía y la sociedad europeas al proporcionar servicios esenciales o importantes. Si tu organización cae en alguna de las siguientes categorías y cumple con los criterios de tener más de 50 empleados y un volumen de negocios que supera los 10 millones de euros, el cumplimiento de la Directiva NIS2 es obligatorio.
Entidades Públicas y Privadas en Siete Sectores Específicos
- Postal and courier services
- Waste management
- Chemicals
- Food
- Manufacturing of medical devices
- Computers and electronics
- Machinery equipment
- Motor vehicles
- Energy
- Transport
- Banking
- Financial market infrastructures
- Healthcare
- Drinking water supply and distribution
- Digital infrastructures
- Online marketplaces
- Online search engines
- Cloud computing services
Medidas para Empresas
Las empresas afectadas por NIS2 deben implementar medidas de ciberseguridad, como planes de recuperación ante desastres, pruebas de penetración y políticas de higiene cibernética. La adaptación a nuevos enfoques, como la gestión de vulnerabilidades, es esencial para cumplir con la directiva.
Regulaciones Clave para Empresas
NIS2 modifica el marco existente, requiriendo que las empresas en sectores críticos adopten estrategias nacionales de ciberseguridad y designen autoridades competentes, gestores de crisis y equipos de respuesta a incidentes.
El Papel Crucial de ENISA
ENISA juega un papel clave en la implementación de NIS2, desarrollando registros de vulnerabilidades y apoyando revisiones entre pares entre los estados miembros.
Transposición de NIS2
Los estados miembros tienen 21 meses para transponer NIS2 a sus legislaciones nacionales, lo que subraya la urgencia de implementar medidas de ciberseguridad.
Las Directivas NIS y NIS2 representan pasos significativos hacia una ciberseguridad más fuerte y armonizada en la UE. Su impacto en varios sectores subraya la importancia de tomar medidas proactivas para proteger la infraestructura crítica y garantizar la seguridad digital a nivel nacional y europeo.
EVENTO INFORMATIVO
How to prepare for the NIS 2 Directive?
El 17 de octubre de 2024, los operadores de infraestructuras críticas y servicios esenciales tendrán que cumplir los requisitos de ciberseguridad establecidos por la Unión Europea en su nueva Directiva NIS2.
¿Cuál es la mejor manera de ponerse al día? Sólo tienes que registrarte ahora para asistir el 24 de abril a las 10:00h. en el Parque Científico de Alicante: Nuestro Experto en Cloud Security Víctor Adsuar, en colaboración con Pablo Sánchez Carmona Network Specialist Solutions Architect de AWS te contarán todo lo que necesitas saber.