España registró 107.777 ciberataques en 2023, según el Centro Criptológico Nacional (CCN), lo que representa un incremento del 94% en comparación con el año anterior. Este aumento descontrolado pone en valor la importancia de reforzar la ciberresilencia en la Unión Europea.
Esta actualización de la ‘Directiva sobre seguridad de las redes y de la información’ tiene por objetivo dar respuesta a las crecientes amenazas cibernéticas, cada vez más frecuentes y sofisticadas, para crear un marco de ciberseguridad más sólido y homogéneo en todos los estados de la unión. Las principales novedades de esta nueva directiva es la inclusión de medidas y multas más estrictas para las empresas y la inclusión de más sectores en el alcance de las empresas afectadas.
Implicaciones principales de la Directiva NIS 2
- Multas económicas. Hasta 10 millones de euros o el 2% del volumen de negocios global anual para empresas esenciales, como energía, transporte o agua; proveedores de servicios digitales; otros sectores clave, como sanidad, banca, infraestructuras digitales y telecomunicaciones. Además, hasta 7 millones de euros o el 1% del volumen de negocios global para empresas importantes del país.
- Responsabilidad directa de la alta dirección. Los directivos de las empresas también pueden enfrentar sanciones si no supervisan e implementan las políticas de ciberseguridad incluidas las medidas adecuadas de ciberseguridad. Esto implica que los ejecutivos deben supervisar y aprobar las políticas de seguridad incluidas en la Directiva NIS 2.
- Inspecciones y auditorías de las autoridades nacionales: Las empresas estarán sujetas a inspecciones de organismos de cada país para verificar el cumplimiento. En caso de que se detecten deficiencias, las autoridades pueden ordenar la corrección de las mismas, y en casos graves, suspender actividades comerciales.
- Obligación de la notificación de incidentes: Las empresas, clasificadas como esenciales e importantes, tendrán la obligación de notificar los incidentes significativos al CSIRT o a la autoridad competente.
¿La Directiva NIS 2 afecta a mi empresa?
La entidad de inspección y certificación de referencia mundial TÜV Rheinland ha organizado un webinar gratuito el 1 de octubre de 2024, a las 11:00h, con el objetivo de ayudar a todas las empresas a comprender los requisitos de la Directiva NIS 2, en el que se abordaran temas como:
– A qué empresas le será de aplicación
– Efectos principales para las empresas
– Requisitos mínimos a cumplir
– Responsabilidades y riesgos económicos
– ¿Qué hay que hacer?
– ¿Qué pasos hay que dar para su cumplimiento?
Cumplir con la directiva NIS 2 ayudará a reforzar los siguientes aspectos, claves en la gestión de la ciberseguridad para las empresas:
- Recuperación: Asegurando la continuidad de las operaciones tras un ciberataque.
- Respuesta: Contando con procesos y mecanismos de respuesta rápidos y eficaces ante un ciberataque.
- Detección: Implementando sistemas de detección para responder ágilmente a las amenazas.
- Protección: Asegurando que los sistemas de defensa estén en todo momento operativos.
- Identificación: Anticipándose a las vulnerabilidades y riesgos para prevenir posibles ataques.
Ruben Fusté, Sales Manager de Industrial Services & Cybersecurity de TÜV Rheinland, ponente del webinar, nos explica que la implementación de la directiva NIS 2, proporcionará a las empresas beneficios tangibles tanto en términos de seguridad como de eficiencia operativa y resiliencia. Es una inversión estratégica para cualquier empresa que busque proteger sus activos digitales y mantener la continuidad del negocio en un entorno cada vez más digitalizado y reglamentado.
Las empresas interesadas en asistir al webinar, pueden realizar su inscripción gratuita al webinar a través de este enlace o pueden contactar directamente con TÜV Rheinland a través del siguiente enlace.
Accede a más información responsable en nuestra biblioteca digital de publicaciones Corresponsables.
