En el centro de la iniciativa se encuentra Bitdefender GravityZone, que, al estar alojada en el servicio SecNumCloud de OVHcloud, los clientes saben que sus datos permanecen dentro de la UE. También obtienen un camino más fácil hacia el cumplimiento de GDPR, NIS2, DORA y otras regulaciones.

En un encuentro organizado por ISACA Madrid y la Agencia de Ciberseguridad de la Comunidad de Madrid se ha hablado de las obligaciones inmediatas que implica la norma para las empresas españolas, que están obligadas a reforzar su resiliencia digital. “Ya no hablamos sólo de tecnología, sino de un imperativo legal y reputacional”.

Europa lanza nuevas leyes y destina más de 1.300 millones de euros a reforzar su escudo digital, y España aprueba un plan de refuerzo con más de 1.100 millones para proteger infraestructuras y servicios públicos. En cambio, EE. UU. planea recortar casi 500 millones de dólares en su agencia federal de ciberseguridad.

Solo el 34 % de las empresas forma en ciberseguridad de manera regular a su plantilla, y más de una cuarta parte no cuenta con personal especializado ni responsable claro en esta materia. “NIS2 exige pasar de las buenas intenciones a una acción estructurada y medible”, apunta José Antonio Morcillo, de Kaspersky.

Aunque casi la totalidad de empresas españolas consideran que las inversiones en privacidad ofrecen retornos que superan los costes, el 99% anticipan que los recursos y el gasto probablemente se trasladarán a la inteligencia artificial durante el próximo año.

Menos de la mitad de las empresas españolas cumple la normativa sobre privacidad. En 2024 se tramitaron en nuestro país más de 19.000 denuncias por incumplimiento de la protección de la privacidad de datos, que dieron lugar a 280 multas por un importe aproximado de 35,6 millones de euros.

Desde su entrada en vigor, la Directiva NIS2 obliga a un mayor número de empresas a cumplir con estrictas medidas de protección digital. Con una guía práctica y soluciones avanzadas, la compañía ayuda a las empresas a adaptarse a los nuevos requisitos de seguridad y resiliencia digital.

La NIS2 concierne a entidades públicas o privadas en áreas de alta criticidad. El 17 de abril será una fecha clave, puesto que marca el tiempo que tienen los estados de la UE para elaborar un listado de las entidades esenciales, así como de las compañías que prestan servicios de registro de nombres de dominio.

Sólo el 31% de las empresas en España afirman ir más allá de lo que prescribe la regulación para dar una protección extra a los datos de clientes y empleados. Según Zoho, se está incrementando un 13% la impartición de formación periódica para garantizar que la privacidad de los datos sea una prioridad.

La norma, propuesta de manera conjunta por los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública, incorporará al ordenamiento jurídico español la Directiva de la UE conocida como NIS-2, y crea el Centro Nacional de Ciberseguridad.

La firma del Pacto refleja el compromiso más amplio de Kaspersky de promover y facilitar el uso prudente y responsable de las tecnologías de inteligencia artificial, reconociendo la importancia de esta postura dentro del campo de la ciberseguridad.

Con la nueva normativa, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades.

Plantea, entre otros aspectos, incluir un nuevo supuesto para el bloqueo de comunicaciones con numeración manipulada. También propone asignar rangos de numeración distintos, gratuitos para el llamante y claramente identificables, para separar las llamadas de atención al cliente de las comerciales, evitando fraudes.

Mientras el sector privado avanza rápidamente en el cumplimiento del Esquema Nacional de Seguridad, el sector público enfrenta desafíos estructurales y presupuestarios que dificultan su adecuación. Solo en los primeros meses de 2024, el sector ya había sufrido 25.000 ciberataques.

Aún no se ha adaptado a la legislación nacional, por lo que todavía no es obligatoria, pero habrá sanciones de hasta 10 millones de euros para empresas que no cumplan con la NIS 2. Para ello deben comenzar por realizar un análisis de brechas y desarrollar un plan de acción que priorice los riesgos.

Seis de las 20 multas más grandes del RGPD desde 2018 se deben a violaciones del cumplimiento del consentimiento en sitios web. En 2021 Amazon recibió la segunda multa más grande hasta la fecha, 888 millones de dólares, por dirigirse a los usuarios con anuncios sin el consentimiento adecuado.

El volumen de cambios normativos continúa aumentando y la presión por los costes del cumplimiento se considera como un reto clave para los consejos de administración. La implementación de soluciones de IA puede reducir los incidentes cibernéticos en un 30% en sectores regulados por DORA y NIS2.

El 68% de las empresas de EMEA afirma haber recibido el presupuesto adicional necesario para el cumplimiento de NIS2. El 95% de las organizaciones ha desviado fondos de otras partidas de la empresa para cubrir los costes de cumplimiento de la normativa.

La directiva NIS2 exige a las empresas fortalecer sus medidas de seguridad cibernética, incluyendo la revisión exhaustiva de sus sistemas, procesos y dependencias tecnológicas. Zscaler advierte sobre los peligros de depender de tecnologías heredadas como VPN y firewalls.

La aplicación de la Directiva NIS2 por parte de todos los estados miembros de la UE en octubre de 2024 supondrá un cambio significativo en los requisitos de ciberseguridad para las compañías. En caso de no cumplir con esta normativa, las organizaciones se arriesgan a consecuencias muy negativas.