Directiva NIS2: Así lucha Europa contra los hackers y garantiza la ciberseguridad

¿Sabías que existe una ley de ciberseguridad para toda la Unión Europea? Si tu respuesta es “no”, quédate, porque te vamos a explicar todo lo que necesitas saber sobre la nueva Directiva NIS2 que acaba de entrar en vigor.

Hablamos de la Network and Information Systems Directive 2, más conocida como NIS2, o la norma que regula para todos los países de la Unión Europea sus leyes en cuestión de ciberseguridad. Una directiva que ha entrado en vigor en octubre de este 2024 en todos los Estados miembros y a la que deben amoldarse tanto ciudadanos como empresas.

Cómo los ataques a móviles de empresa ponen en riesgo tu negocio

Leer más

¿Su principal objetivo? Unir fuerzas, compartir información a nivel internacional y crear estándares en los sistemas de ciberseguridad para acabar con la creciente amenaza de ciberataques; sobre todo cuanto se tratan de agresiones a servicios o empresas esenciales.

Sin ir más lejos, en España, donde se multiplican los ciberataques a empresas y organismos, 8 de cada 10 empresas (el 77% del total) denunciaron ser víctimas de un hackeo vía ransomware, según el informe sobre “El Estado del Ransomware en España 2023”.

Porque en cuestiones de ciberseguridad no importa que pertenezcas a una pyme o a una gran empresa, te explicamos en qué consiste esta actualización de la directiva de ciberseguridad para empresas de la UE y qué debes hacer para cumplirla.

¿Qué es la nueva Directiva NIS2? Protección y ciberseguridad para todas las empresas

En plena era digital, en la que casi todos los procesos diarios de una empresa pasan por Internet y el uso de diferentes herramientas tecnológicas, combatir la inseguridad digital es algo más que esencial.

Por ello, en sustitución de la hasta ahora existente y bautizada como NIS, en 2022 la UE aprobó la nueva directiva NIS2, que regula todas las leyes relacionadas con la ciberseguridad en todos los países que conforman la Unión Europea.

Con la intención de proteger las redes y sistemas de comunicación del territorio, con la entrada en vigor de NIS2, los 27 Estados miembros deben crear su propia Estrategia Nacional de Seguridad recogiendo los requisitos y objetivos fijados por la Directiva 2022/2555 del Parlamento Europeo y del Consejo.

Estos son los principales objetivos perseguidos con la aplicación de la Directiva europea NIS2:

1. Ampliar el alcance de protección de la NIS. Se incluyen otros sectores como el de la  salud, las finanzas, aguas o el de la administración pública; mientras que la anterior norma solo se centraba en la ciberseguridad de los sectores energéticos y de transporte.
2. Requisitos más estrictos en materia de gestión de riesgos, incidentes de seguridad, comunicación y cooperación entre los Estados miembros.
3. Define claramente las responsabilidades de los proveedores de servicios esenciales y de las autoridades nacionales competentes.
4. Fomentar la cooperación entre los 27 y la Comisión Europea para poder compartir informaciones sobre amenazas y vulnerabilidades.
5. Apuesta por actuar de forma conjunta, coordinando las respuestas. Sobre todo si se tratan de incidentes cibernéticos a gran escala.
6. Creación del llamado Indicador de Peligrosidad para definir la gravedad de una posible amenaza, diferenciando entre un nivel crítico, muy alto, alto, medio y bajo.
7. Pero también de un Indicador de Impacto capaz de calcular anticipadamente las consecuencias de un ciberataque.

Ciberseguridad y NIS2 en las empresas y pymes

La Directiva NIS2 se dirige, principalmente, a las empresas consideradas esenciales o muy importantes para el normal desarrollo de nuestra vida cotidiana y el mantenimiento de la seguridad, el bienestar social, la economía y la salud.

Aunque es competencia del gobierno de cada país definir qué servicios pertenecen a esta categoría, desde Europa aconseja prestar especial atención:

• Los Proveedores de servicios digitales.

• Las empresas de infraestructuras estratégicas y críticas.

• Empresas relacionadas con servicios de energía, agua o transporte.

• La Sanidad.

• Así como la banca y el mercado financiero.

Estas empresas, pymes y organizaciones deberán cumplir con una serie de requisitos para amoldarse a la nueva NIS2, entre los que destacan:

1. Compartir cualquier información relevante sobre incidentes de seguridad informáticos a las autoridades competentes. Recordar que la Directiva NIS2 incluye la creación de un Grupo de Cooperación internacional y una red de respuesta o equipos de actuación entre los 27.
2. Hacer evaluaciones periódicas de los riesgos cibernéticos a los que están expuestas.
3. Desarrollar e implementar planes de respuesta ante incidentes de seguridad.
4. Evaluar la ciberseguridad de sus proveedores y establecer contratos que incluyan cláusulas de seguridad.
5. Fomentar la concienciación capacitando a los empleados en materia de ciberseguridad.

Protege tu empresa con las Soluciones de Ciberseguridad de Orange

Para cuidar aún más la ciberseguridad de tu empresa o negocio y hacerte un poco más fácil el cumplimiento de la Directiva NIS2 puedes recurrir a un servicio externo y experto en cuestiones de seguridad digital y empresarial.

Es el caso de las Soluciones de Ciberseguridad de Orange, pensadas y desarrolladas especialmente para proteger a tu empresa o negocio de posibles ciberataques que buscan hacerse con el control de infraestructuras, sistemas o conseguir robar datos privados y personales.

Porque Orange ofrece para las grandes, medianas o pequeñas empresas diferentes paquetes y servicios de seguridad con los que conseguir:

• Una defensa contra ataques malware o phishing.
• Una navegación segura desde los dispositivos móviles de empresa y otros dispositivos.
• Un potente antivirus disponible para Windows, MacOS y Linux.
• Una solución de protección avanzada de los dispositivos y del correo electrónico.
• Garantizar la mejor disponibilidad en conectividad y servicios de Internet.

Imágenes | Freepik.