19/12/2024
En diciembre de 2022, el Consejo de la Unión Europea y el Parlamento Europeo adoptaron la Directiva sobre la Seguridad de las Redes y los Sistemas de Información (NIS2), o Directiva 2022/2555, relativa a la seguridad de las redes y sistemas de información, con el objetivo de reforzar los sistemas de seguridad para hacer frente a los ciberataques cada vez más frecuentes y establecer nuevos requisitos de ciberseguridad más amplios para todos los Estados miembros de la UE. Dado que se trata de una Directiva y no de un reglamento, no podía aplicarse directamente en los Estados miembros, sino que debía ser convertida en ley por las autoridades legislativas nacionales antes del 17 de octubre de 2024.
En este sentido, en Italia, el esquema del Decreto Legislativo que transpone la Directiva NIS2 fue aprobado preliminarmente en junio de 2024 por el Consejo de Ministros. Leviahub, siempre comprometida a garantizar la máxima seguridad de sus soluciones, ya ha trabajado para alinearse de la mejor manera posible con las nuevas directrices, ofreciendo entornos seguros a sus clientes y guiándolos hacia un negocio sin riesgos.
El hardware, de hecho, no dura para siempre, y es esencial actualizar los Centros de Datos para mantenerse al día con un mercado en constante evolución. Prevención, supervisión y recuperación son los tres conceptos clave para cumplir con las normativas y seguir siendo competitivos, y Leviahub, está lista para acompañarte con los mejores servicios para tu empresa.
NIS2, es una importante evolución de la anterior Directiva «Network and Information Systems» (NIS), que amplía la estrategia de ciberseguridad de la UE para reforzar la seguridad cibernética de las entidades clave de la organización, respondiendo a las crecientes amenazas digitales y protegiendo el mercado interior mediante protocolos más estrictos y marcos de gobernanza más sólidos.
La nueva Directiva se centra en cuatro áreas principales de acción:
En concreto, introduce una serie de novedades importantes, entre las que destacan, por ejemplo: la ampliación del ámbito de aplicación del Reglamento, la identificación de las entidades públicas y privadas obligadas a cumplir las normas de ciberseguridad (clasificándolas en categorías «esenciales» e «importantes» en función de su relevancia económica y social), y la puesta en marcha de medidas de cooperación para apoyar la gestión coordinada, a nivel operativo, de incidentes y crisis de ciberseguridad a gran escala.
Leviahub, que siempre ha prestado atención a la evolución de la normativa y del mercado para garantizar la máxima eficiencia a sus clientes, ofrece todas las herramientas para proporcionar un alto nivel de seguridad a sus sistemas informáticos y a sus datos. En un mundo en el que las amenazas digitales evolucionan constantemente, proteger los sistemas y tomar las precauciones adecuadas para anticiparse a los posibles riesgos se convierte en una prioridad absoluta.
Responsabilidades en materia de gestión de riesgo
La Directiva NIS2 establece que la ciberseguridad y la prevención de incidentes de ciberseguridad son responsabilidad de la alta dirección de todas las empresas; por lo tanto, los órganos de dirección están obligados a supervisar el cumplimiento de las medidas específicas de gestión de riesgos y pueden ser considerados responsables de los incumplimientos en este ámbito.
Nuevos ámbitos de aplicación
La Directiva amplía el ámbito de aplicación a 18 sectores, tanto públicos como privados, con respecto a las empresas que tengan al menos 50 empleados o un volumen de negocios anual o un balance general anual superior a 10 millones de euros. En algunos casos, la Directiva se aplica independientemente del tamaño de la entidad.
Disposiciones de gestión de riesgos
Según la nueva Directiva, las partes responsables deben aplicar medidas técnicas, operativas y organizativas adecuadas y proporcionadas para gestionar los riesgos de seguridad de la red y los sistemas de información utilizados para realizar sus actividades o prestar sus servicios, así como para prevenir y limitar el impacto de cualquier incidente en los destinatarios de los servicios y otros servicios. Las empresas deben establecer las medidas a adoptar siguiendo dos fases operativas: una de análisis para verificar las circunstancias del caso concreto, teniendo en cuenta el factor humano y el nivel de dependencia de la red y los sistemas de información; y otra de adopción de políticas específicas de análisis de riesgos y seguridad, así como de gestión de copias de seguridad y recuperación de desastres, y de gestión de crisis.
Estandarización y certificación
Los Estados pueden exigir a las partes responsables que obtengan certificaciones y/o utilicen productos certificados. La certificación de productos se basa en los programas europeos de certificaciones de ciberseguridad en virtud del Reglamento de Ciberseguridad de la UE 2019/881. Además, según la Directiva, la Comisión Europea puede implementar actos delegados para exigir a determinadas categorías específicas de entidades que adopten soluciones técnicas certificadas o que obtengan un certificado correspondiente; estos, sin embargo, solo pueden adoptarse si la Comisión ha identificado previamente niveles insuficientes de ciberseguridad y ha establecido un plazo para su implementación.
Sanciones por violaciones
La NIS2 obliga a los Estados miembros a prever sanciones económicas en caso de incumplimiento de las medidas de gestión de riesgos y/o de los requisitos de notificación de incidentes de seguridad significativos.
Con Leviahub, puedes enfrentarte al mundo digital con confianza y tranquilidad, sabiendo que tienes un socio de confianza a tu lado. ¡Apóyate en nosotros y mantente al día de todas las novedades para adentrarte en el futuro de la Cadena de Suministro con total seguridad!
Feliz Navidad del Equipo de Leviahub
¡Feliz Navidad y un próspero Año Nuevo de parte de todo el equipo de Leviahub!
No caigas en los enlaces fraudulentos
El Software de transporte fácil, en la nube, completo e integrado
Para una verificación completa de la seguridad informática de tus sistemas
Leviahub lista para responder a todas las necesidades de un mercado en evolución
.svg)
.svg)
.svg)
