05 Ago Preparados, listos, ya… Llega NIS2, la normativa de ciberseguridad de la UE
Ya seas del equipo de TI o de negocio, seguro que os resulta un poco agobiante el cumplimiento de las normas de seguridad, pero siempre es beneficioso para que vuestro negocio se proteja antes los inevitables ciberataques. Ahora llega NIS2, la normativa de ciberseguridad de la UE que será obligatoria a partir del 18 de octubre. Así que más vale ponerse manos a la adaptación. Preparados, listos, ya… repasamos qué tenéis que revisar para comprobar si vuestra empresa se ajusta a sus requerimientos.
¿Qué empresas tienen que cumplir NIS2? Efectivamente, lo primero es identificar a qué grupo de organizaciones públicas o privadas pertenecéis. La directiva NIS2 se dirige a entidades que cumplan funciones importantes para la economía y la sociedad, sin importar su tamaño aunque hay ciertas excepciones. Las diferencia en dos grupos: Entidades Esenciales (EE) y Entidades Importantes (EI). Entre las primeras se ubican empresas de transporte, energía, agua potable, aguas residuales, banca y servicios financieros, sector sanitario, gestión de servicios TIC (B2B), ciertas entidades de la AAPP, infraestructura digital (internet, cloud, centros de datos…).
En las EI se incluyen servicios postales y de mensajería; gestión de residuos, fabricación, producción y distribución de sustancias y mezclas químicas; producción, transformación y distribución de alimentos, fabricación (productos sanitarios y electrónicos, maquinaria…); organismos de investigación; proveedores de servicios digitales, que incorporan como novedad a los proveedores de plataformas de servicios de redes sociales. Aquí podéis encontrar información más detallada.
¿Qué es NIS2? ¿A qué medidas de ciberseguridad obliga NIS2?
La norma NIS2 de la UE obliga al cumplimiento de medidas de ciberseguridad mínimas que se ajustarán proporcionalmente a los riesgos y vulnerabilidades específicas y al tamaño de las entidades:
- Políticas de seguridad de los sistemas de información y análisis de riesgos.
- Gestión de incidentes.
- Continuidad de las actividades, como la gestión de copias de seguridad y la recuperación en caso de desastres, y la gestión de crisis.
- Seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a las relaciones entre cada entidad y sus proveedores o prestadores de servicios directos.
- Seguridad en la adquisición, el desarrollo y el mantenimiento de sistemas de redes y de información, incluida la gestión y divulgación de las vulnerabilidades.
- Políticas y procedimientos para evaluar la eficacia de las medidas para la gestión de riesgos de ciberseguridad.
- Prácticas básicas de ciberhigiene y formación en ciberseguridad.
- Políticas y procedimientos relativos a la utilización de criptografía y, en su caso, de cifrado.
- Seguridad de los recursos humanos, las políticas de control de acceso y la gestión de activos.
- Uso de soluciones de autenticación multifactorial o de autenticación continua, comunicaciones de voz, vídeo y texto seguras y sistemas seguros de comunicaciones de emergencia en la entidad, cuando proceda.
Soluciones y plan para cumplir con NIS2: aprovecha el Kit Digital
Pues sí, visto así puede parecer un poco agobiante. Pero deja de serlo si te rodeas de especialistas en servicios de gestión de TI y ciberseguridad como Orbit Consulting Group que te den consejos de actualización TI. Deja que nos ocupemos de evaluar el estado de la seguridad de tu empresa y desplegar las actualizaciones necesarias. Además, puedes contar con nuestro equipo para encargarse al completo de todo mediante servicios de gestión de la ciberseguridad empresarial.
Ahora el Kit Digital te ofrece la oportunidad de optar a ayudas para reforzar el plan de seguridad corporativo desplegando soluciones de seguridad. Y si tienes entre 50 y menos de 250 empleados puedes conseguir una subvención para contratar un centro de recuperación de desastres mediante un servicio de ciberseguridad gestionada.
Como Orbit Consulting Group es agente digitalizador podemos ayudarte a gestionar el bono digital para aprovecharlo de la mejor manera. Aparte, nuestra experiencia en la implantación de infraestructuras TI para Pymes nos permite ofrecerte las mejores opciones de almacenamiento para diseñar el plan de continuidad de negocio que exige NIS2. Es el caso de los equipos all-flash Huawei OceanStor Dorado, con los que es posible montar una arquitectura activa-activa de backup y disaster recovery de alta disponibilidad y baja latencia que se adapta a cualquier sector, tamaño y estrategia empresarial.
¡No esperes más, nos ponemos en marcha ya!
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.