¿Cumple tu organización con NIS2? Estas pueden ser las consecuencias de no hacerlo

  • Actualidad
ciberseguridad NIS2

La aplicación de la Directiva NIS2 por parte de todos los estados miembros de la UE en octubre de 2024 supondrá un cambio significativo en los requisitos de ciberseguridad para las compañías. En caso de no cumplir con esta normativa, las organizaciones se arriesgan a consecuencias muy negativas.

En el primer trimestre de 2024, España ha registrado un promedio de 1.152 ciberataques semanales por empresa, algo por debajo de los 1.308 de media mundial, según los datos de Check Point Research. El aumento constante de ciberataques subraya la necesidad de implementar una normativa más sólida y efectiva para proteger a las empresas. De ahí la Directiva NIS2 que, desde octubre, impondrá nuevos requisitos de ciberseguridad a las organizaciones.

Pero, ¿qué riesgos asumen las empresas que no cumplan con estos requisitos? Desde la firma de ciberseguridad han querido recordar las principales consecuencias:

-     Sanciones económicas elevadas: establece sanciones financieras severas, similares a las impuestas por el GDPR. Las entidades esenciales podrán sufrir multas de hasta 10 millones de euros o el 2% de su facturación global anual y, en el caso de las entidades importantes, de hasta 7 millones de euros o un máximo de un 1.4% de su facturación global anual.
-     Responsabilidad directiva: obliga a los directivos a aprobar y supervisar las estrategias de gestión de riesgos de ciberseguridad en sus empresas. El incumplimiento puede resultar en responsabilidades personales para los directivos, incluyendo sanciones y la posible suspensión de sus funciones.
-     Daño a la reputación: NIS2 implica un enfoque riguroso en la transparencia y la gestión adecuada de incidentes de seguridad. Una filtración de datos podría dañar gravemente la reputación de una empresa y afectar negativamente a su negocio. Los clientes, socios o incluso empleados afectados pueden emprender acciones legales contra la empresa, lo que no solo tiene consecuencias financieras.
 -     Interrupciones operativas: que las empresas implementen medidas robustas de ciberseguridad para proteger sus operaciones es un imprescindible en esta nueva normativa. La falta de cumplimiento puede tener una relación directa con las interrupciones operativas de una empresa debido a varios factores.
-      Desventajas competitivas: promueve un alto estándar de prácticas de ciberseguridad que será un diferenciador en el mercado, pero las empresas que no cumplan con estos estándares podrían verse superadas por competidores que sí lo hagan, resultando en una pérdida de competitividad y cuota de mercado.
 -     Complicaciones en la gestión de la cadena de suministro: la normativa NIS2 requiere una evaluación y gestión de los riesgos de seguridad en toda la cadena de suministro. El incumplimiento puede llevar a vulnerabilidades no detectadas que afecten no solo a la empresa, sino también a sus socios, lo que aumenta el riesgo de incidentes de seguridad y sus consecuencias legales y económicas.

En palabras de Mario García, director general de Check Point Software para España y Portugal, "cumplir con NIS2 no es solo una obligación regulatoria, sino una necesidad estratégica para proteger a las empresas contra el creciente panorama de ciberamenazas”.