Cumplimiento de NIS2

Cómo Resecurity ayuda a las empresas de la UE a cumplir con NIS2

¿Qué es NIS2 (Directiva de seguridad de redes y sistemas de información)?

NIS2 (Directiva sobre Seguridad de Redes y de la Información) es una legislación clave de la UE destinada a fortalecer la ciberseguridad en toda la región. Con entrada en vigor prevista para el 17 de octubre de 2024, esta directiva introduce medidas legales reforzadas para mejorar la resiliencia cibernética y abordar las amenazas digitales en evolución.

Basado en la Directiva NIS original, NIS2 amplía su alcance, cubriendo una gama más amplia de sectores y organizaciones. Su objetivo es establecer una cultura de seguridad sólida en industrias críticas para la estabilidad económica y el bienestar social, asegurando que las empresas y servicios esenciales puedan resistir y responder mejor a los riesgos cibernéticos.

Comprensión de la directiva NIS2

La Directiva NIS2 mejora significativamente el enfoque de la UE en materia de ciberseguridad, exigiendo a las organizaciones de múltiples sectores implementar medidas de seguridad más rigurosas. Las principales actualizaciones incluyen:

La directiva ahora se aplica a entidades esenciales e importantes en sectores como energía, transporte, salud, servicios financieros, infraestructura digital, administración pública y fabricación de productos críticos.
Las organizaciones deben adoptar prácticas integrales de gestión de riesgos cibernéticos, implementar protocolos de seguridad en la cadena de suministro y realizar evaluaciones de seguridad periódicas.
Las empresas deben notificar a las autoridades nacionales dentro de las 24 horas tras detectar un incidente de ciberseguridad, presentar un informe detallado en 72 horas y entregar una evaluación final del impacto dentro de un mes.
El incumplimiento puede dar lugar a multas de hasta 10 millones de euros o el 2 % de los ingresos globales anuales, lo que sea mayor. Además, los ejecutivos pueden ser considerados personalmente responsables por fallos de seguridad.