NIS2, en busca de la ciberresiliencia en las empresas europeas

  • Actualidad
security virtual shield

La normativa, que empezará a aplicarse el próximo 17 de octubre, tiene el objetivo de mejorar la postura de ciberseguridad de sectores esenciales, como energía, transporte y salud, e importantes, como servicios postales, gestión de residuos o productos químicos.

El 17 de octubre debería estar traspuesta a la legislación española la directiva europea NIS2, alineada con la estrategia de ciberseguridad de la Unión Europea. Según explica Ricoh, la normativa introduce una serie de nuevos requisitos y de medidas que tienen que implantar más de 100.000 empresas de todo el continente.

Con la nueva normativa se espera fortalecer la postura de ciberseguridad de las empresas, con mejoras en la detección, gestión y respuesta ante incidentes, los procesos de notificación, la protección de la cadena de suministro. Así mismo, establece un marco para el intercambio de información y la divulgación de vulnerabilidades, la ciberhigiene y la educación en ciberseguridad del personal.

La compañía considera que, aunque supone un nuevo esfuerzo para las compañías, “establece una buena base común para hacer frente a los retos actuales y futuros” en el ámbito de la ciberseguridad. Además, si no se cumple la normativa puede haber considerables multas: hasta 10 millones de euros o el 2% de la facturación anual en “entidades esenciales” (sectores como energía, transporte o salud) y de hasta 7 millones de euros o el 1,4 de la facturación anual en sectores “importantes” (como servicios postales, gestión de residuos o productos químicos).

David López, Cybersecurity Product Specialist de Ricoh España, explica que “la iniciativa es crítica y exige una preparación para entender los requisitos de la norma, el estado actual de cada compañía y las medidas a implementar. Esto se consigue durante la fase de análisis, que será un buen punto de partida para identificar y evaluar los riesgos, y establecer políticas y procedimientos que permitan mejorar la postura de ciberseguridad”.