Claves para cumplir los requisitos de cumplimiento de NIS2

  • Seguridad Inteligente

Datos Europa

NIS2 es una directiva de la Unión Europea que se ha puesto en marcha para proteger a las organizaciones de los ciberataques. Las organizaciones deben poder demostrar que están tomando medidas efectivas para proteger sus redes y sistemas de ataques maliciosos o intentos de acceso no autorizados.

El 17 de octubre de 2024 es la fecha límite para que los estados miembros de la UE transpongan la Directiva NIS2 (Seguridad de redes e información) a la legislación nacional aplicable. Creada con la intención de responder a la amenaza cada vez mayor de la ciberdelincuencia, el ámbito de aplicación de esta directiva abarca no solo a los que están dentro de la UE, sino también a los que están fuera, ya que describe los requisitos para cualquier organización que procese datos relacionados con determinados sectores de infraestructuras críticas.

La Directiva NIS2 requiere que las organizaciones tomen medidas específicas cuando se trata de ciberseguridad, como implementar controles técnicos y organizativos, proporcionar capacitación y conciencia adecuadas para el personal y establecer equipos de respuesta a incidentes. El incumplimiento puede tener graves consecuencias, tanto para las empresas involucradas como para las personas responsables, incluyendo fuertes multas impuestas por los organismos reguladores y posibles demandas resultantes de violaciones de datos causadas por la falta de cumplimiento. El daño a la reputación incurrido debido a problemas de incumplimiento conocidos públicamente puede ser incluso más costoso que cualquier castigo legal, lo que lleva a la pérdida de confianza y lealtad del consumidor. Las empresas deben esforzarse por cumplir con todas las regulaciones NIS2 aplicables para evitar tales sanciones y mitigar los daños a largo plazo.

¿Cuáles son las medidas mínimas que deben implementarse? Según el sitio de la Directiva NIS2, hay diez:

--Evaluaciones de riesgos y políticas de seguridad para sistemas de información

--Políticas y procedimientos para evaluar la eficacia de las medidas de seguridad.

--Políticas y procedimientos para el uso de la criptografía y, cuando corresponda, el cifrado.

--Un plan para manejar incidentes de seguridad.

--Seguridad en torno a la adquisición de sistemas y el desarrollo y operación de sistemas. Esto significa tener políticas para manejar y reportar vulnerabilidades.

--Formación en ciberseguridad y práctica de higiene informática básica.

--Procedimientos de seguridad para empleados con acceso a datos confidenciales o importantes, incluidas las políticas de acceso a datos. Las organizaciones afectadas también deben tener una visión general de todos los activos pertinentes y asegurarse de que se utilicen y manejen adecuadamente.

--Un plan para administrar las operaciones comerciales durante y después de un incidente de seguridad. Esto significa que las copias de seguridad deben estar actualizadas. También debe haber un plan para garantizar el acceso a los sistemas de TI y sus funciones operativas durante y después de un incidente de seguridad.

--El uso de autenticación multifactor, soluciones de autenticación continua, cifrado de voz, video y texto, y comunicación interna de emergencia cifrada, cuando corresponda.

--Seguridad en torno a las cadenas de suministro y la relación entre la empresa y el proveedor directo. Las empresas deben elegir medidas de seguridad que se ajusten a las vulnerabilidades de cada proveedor directo. Y luego las empresas deben evaluar el nivel de seguridad general para todos los proveedores.

El camino para cumplir con los requisitos de NIS2 se puede hacer más fácil con las tecnologías adecuadas, y OpenText dispone de soluciones de detección y respuesta, privacidad y protección de datos, acceso y gestión de identidades y seguridad de aplicaciones que garantizan su cumplimiento.

Descubre la innovación

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.