Es aplicable desde 2023 y los Estados miembros de la UE tienen hasta el 17 de octubre de 2024<\/strong> para trasladar a su legislaci\u00f3n nacional. Esta directiva reemplaza a la directiva NIS<\/strong> y requiere implantar mayores medidas de seguridad en los sectores cr\u00edticos del sector p\u00fablico y privado.<\/p>\n <\/p>\n La principal diferencia entre ambas directivas, adem\u00e1s de la ampliaci\u00f3n de sectores mercantiles involucrados<\/strong>, radica en que las entidades esenciales deben cumplir los requisitos de la autoridad de supervisi\u00f3n<\/strong> y estar\u00e1n sujetas a un control normativo m\u00e1s estricto<\/strong>, mientras que las entidades importantes deben cumplir los requisitos a posteriori, es decir, s\u00f3lo se tomar\u00e1n medidas si la autoridad supervisora recibe pruebas de incumplimiento.<\/p>\n Las entidades esenciales son<\/strong> entidades de sectores de alta criticidad<\/strong> como, por ejemplo, administraciones p\u00fablicas y empresas que se ocupan de energ\u00eda, transporte, sector bancario, sector sanitario, infraestructuras digitales, \u2026 Las entidades importantes son entidades de otros sectores cr\u00edticos<\/strong>, de tama\u00f1o de mediana empresa en adelante, como por ejemplo los servicios postales y de mensajer\u00eda, gesti\u00f3n de residuos, proveedores de servicios digitales, \u2026<\/p>\n Adem\u00e1s, esta nueva directiva conlleva una mejor cooperaci\u00f3n entre los Estados miembros, mayor atenci\u00f3n sobre cadenas de suministro, nuevos plazos para notificar incidentes, sanciones m\u00e1s estrictas y una mayor responsabilidad por parte de la direcci\u00f3n de las entidades.<\/p>\n Ampliaci\u00f3n de sectores de NIS a NIS2<\/p><\/div>\n <\/p>\n Esta directiva afecta a organizaciones de todos los tama\u00f1os<\/strong>, a diferencia de en la versi\u00f3n anterior, que dejaba de lado a las organizaciones m\u00e1s peque\u00f1as. As\u00ed pues, tanto empresas con m\u00e1s de 250 empleados o un ingreso anual superior a 50 millones de euros como empresas con un n\u00famero de empleados entre 50 y 250 o un ingreso anual entre 10 y 50 millones de euros est\u00e1n incluidas. Esto ampl\u00eda de manera significativa el n\u00famero de sujetos afectados a unas 110.000 organizaciones en total.<\/strong><\/p>\n De todos los cap\u00edtulos que constan NIS2, tan s\u00f3lo uno de ellos, el Cap\u00edtulo IV \u201cMedidas para la gesti\u00f3n de riesgos de ciberseguridad y obligaciones de notificaci\u00f3n\u201d, determina las obligaciones de las entidades esenciales, puesto que el resto afecta los Estados de la UE y entidades gubernamentales.<\/p>\n Criterios de cumplimiento de NIS2<\/p><\/div>\n <\/p>\n Hay cuatro elementos clave:<\/p>\n Abordar cada uno de ellos con diligencia ser\u00e1 responsabilidad directa de la alta direcci\u00f3n y gobernanza de la organizaci\u00f3n. La comunicaci\u00f3n de brechas de seguridad, accesos no autorizados o cualquier otro evento que afecte a la seguridad deber\u00e1 ser comunicado en 24 horas y deber\u00e1 detallar a la empresa supervisora una evaluaci\u00f3n profunda del impacto en su infraestructura y datos en el plazo de 72 horas.<\/strong><\/p>\n La gesti\u00f3n y an\u00e1lisis de riesgos, pol\u00edticas y procedimientos de seguridad, autenticaci\u00f3n multifactor<\/a>, el control de accesos, as\u00ed como el uso de criptograf\u00eda y cifrado son algunas de las medidas requeridas por la directiva.<\/p>\n Las medidas de ciberseguridad<\/strong> requeridas son las siguientes:<\/p>\n <\/p>\n La directiva NIS2 especifica que los directivos de las entidades esenciales e importantes aprueben las medidas de gesti\u00f3n de riesgos de ciberseguridad y supervisen su implementaci\u00f3n, y especifica que los miembros de los \u00f3rganos de direcci\u00f3n pueden ser considerados responsables si la ciberseguridad no se cumple.<\/p>\n La entidad supervisora puede llevar a cabo sus propias pruebas e investigaciones bas\u00e1ndose en las pruebas aportadas por la organizaci\u00f3n tras un incidente de ciberseguridad. Tambi\u00e9n podr\u00e1 solicitar e inspeccionar cualquier dato, documento, informaci\u00f3n o prueba potencial. El incumplimiento de la directiva o el entorpecimiento de los procedimientos puede llevar a sanciones tanto econ\u00f3micas como administrativas o penales.<\/p>\n Son normativas complementarias muy cercanas en cuanto al fondo que se diferencian en algunos peque\u00f1os detalles. Respecto a el RGPD (Reglamento General de Protecci\u00f3n de Datos), ambos se centran en la protecci\u00f3n de datos, aunque NIS2 aplica a todos los datos de la organizaci\u00f3n.<\/strong> La norma ISO 27001 proporciona un excelente marco para cumplir con las medidas de gesti\u00f3n de riesgos de ciberseguridad que impone la directiva NIS2.<\/strong><\/p>\n En definitiva, la directiva NIS2 ampliar\u00e1 la atenci\u00f3n de los gestores y directivos de empresas en tareas de seguridad cuyo cumplimiento ha sido muy laxo durante a\u00f1os y al que solo se le ha dado la importancia que tiene una vez han sido vulnerados. Con la ampliaci\u00f3n, se cubren \u00e1reas y sectores que, con la compleja situaci\u00f3n geopol\u00edtica y la mayor aceptaci\u00f3n del trabajo remoto tras la pandemia, hab\u00edan quedado desprotegidos.<\/p>\n <\/p>\n Desde hiberus, ofrecemos una serie de servicios para proteger y ayudar a su organizaci\u00f3n a cumplir con la mayor\u00eda de los requisitos a los que obliga la directiva NIS2. En hiberus, desde nuestra \u00e1rea de Sistemas,<\/a>\u00a0ofrecemos servicios de asesoramiento de la mano de un equipo de expertos en derecho tecnol\u00f3gico para que puedas alcanzar tus objetivos de negocio, y te ayudamos a cumplir las normativas de ciberseguridad.<\/p>\n \u00bfQuieres m\u00e1s informaci\u00f3n sobre el cumplimiento de la nueva directiva NIS2?<\/p>\n Contacta con nuestro equipo de ciberseguridad<\/p>\n <\/div>\n <\/p> Principales diferencias entre NIS y NIS2<\/h2>\n
![\"Ampliaci\u00f3n](\"https:\/\/www.hiberus.com\/crecemos-contigo\/wp-content\/uploads\/2024\/07\/img181-1024x562.jpg\")
\u00bfA qui\u00e9n aplica la directiva NIS2?<\/h2>\n
![\"Criterios](\"https:\/\/www.hiberus.com\/crecemos-contigo\/wp-content\/uploads\/2024\/07\/img281.jpg\")
Elementos clave de NIS2<\/h2>\n
\n
\n
![\"Ciberseguridad\"](\"https:\/\/www.hiberus.com\/crecemos-contigo\/wp-content\/uploads\/2024\/07\/img311-150x150.jpg\")
<\/p>\n<\/h2>\n
Relaci\u00f3n de NIS2 con RGPD e ISO 27001<\/h2>\n
<\/ul><\/div>\n