Recordamos que la Directiva NIS 2 (Network and Information Security), también conocida como la Directiva (UE) 2022/2555, está diseñada para fortalecer y unificar las medidas de seguridad de la información que poseen las empresas ubicadas en los Estados miembros de la Unión Europea, con el fin de garantizar un elevado nivel común de ciberseguridad.

Ésta afecta a las empresas según tres criterios: ubicación, tamaño y sector. Dividiéndolas a su vez en Entidades Importantes y Entidades Esenciales.

Descubre más en nuestro artículo “Empresas afectadas por la Directiva NIS 2

Requisitos para el cumplimiento del NIS 2

El Artículo 21 de la Directiva (UE) 2022/2555 detalla que las entidades esenciales e importantes han de tomar medidas técnicas, operativas y de organización adecuadas para la gestión de riesgos de ciberseguridad con el fin de prevenir o minimizar el impacto tras un incidente. 

Éstas medidas, que se han de cumplir para lograr la conformidad con NIS 2, están relacionadas entre sí, por lo que su cumplimiento es fundamental y deberán incluir al menos los siguientes elementos:

  1. Las políticas de seguridad de los sistemas de información y análisis de riesgos.
  2. La gestión de incidentes.
  3. La continuidad de las actividades, como la gestión de copias de seguridad y la recuperación en caso de catástrofe, y la gestión de crisis.
  4. La seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a las relaciones entre cada entidad y sus proveedores o prestadores de servicios directos.
  5. La seguridad en la adquisición, el desarrollo y el mantenimiento de sistemas de redes y de información, incluida la gestión y divulgación de las vulnerabilidades.
  6. Las políticas y los procedimientos para evaluar la eficacia de las medidas para la gestión de riesgos de ciberseguridad.
  7. Las prácticas básicas de ciberhigiene y formación en ciberseguridad.
  8. Las políticas y procedimientos relativos a la utilización de criptografía y, en su caso, de cifrado.
  9. La seguridad de los recursos humanos, las políticas de control de acceso y la gestión de activos.
  10. El uso de soluciones de autenticación multifactorial o de autenticación continua, comunicaciones de voz, vídeo y texto seguras y sistemas seguros de comunicaciones de emergencia en la entidad, cuando proceda.

Cómo prepararse para la Directiva NIS 2

Desde Ingertec recomendamos, a Entidades Esenciales y a Entidades Importantes, realizar acciones estratégicas y tácticas bien definidas para lograr la correcta conformidad con la Directiva NIS 2, como las que nombramos en la siguiente lista de comprobaciones:

  • Para empezar se han de comprender los requisitos de NIS2 para la planificación de una estrategia a seguir, es decir, desde su definición y objetivo hasta todas y cada una de sus medidas de cumplimiento.
  • Establecer un equipo de cumplimiento multifuncional con las partes interesadas de las áreas clave de su organización. En este equipo es recomendable contar con un consultor externo especializado en la Directiva NIS 2.
  • Realización de un análisis para identificar dónde se encuentra actualmente su organización y dónde necesita estar en términos de requisitos NIS2.
  • Desarrollar una estrategia digital integral y un marco de gobernanza para alinear las medidas de ciberseguridad con los objetivos empresariales de su organización.
  • Implementar prácticas sólidas de gestión de la seguridad de la información. Mejorando las medidas de seguridad en la transmisión de datos, la encriptación, el control estricto del acceso, los procedimientos de notificación de incidentes y creando estrategias de respuesta potentes.
  • Mejorar las medidas de seguridad de la cadena de suministro. Adoptando normas estrictas de cumplimiento de la seguridad para los socios o proveedores. También serán cruciales las auditorías regulares y las estrategias seguras de adquisición y desarrollo de TI.
  • Probar regularmente los sistemas, para revisar la eficacia de las medidas de seguridad y tomar medidas proactivas para mejorar.

¿Quieres implementar la Directiva NIS 2 en tu empresa?

El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a implementar la Directiva NIS 2 en tu empresa para garantizar el elevado nivel común de ciberseguridad que ha de cumplirse en los Estados miembros de la Unión Europea.

Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.

¡No lo dudes más y contáctanos!

900 897 931
Pide tu presupuesto
¡Suscríbete a nuestra Newsletter!