Seguridad
En octubre de 2024 entra en vigor la NIS2, redefiniendo el marco de ciberseguridad en Europa e inaugurando una nueva era de transparencia. A diferencia de la primera directiva NIS, que buscaba mejorar la seguridad informática en todos los sectores dependientes de la tecnología de la información y las comunicaciones, esta nueva medida amplía su alcance a aproximadamente 160.000 empresas e instituciones de los 27 Estados miembros. Además, afectará estructuralmente las relaciones entre la alta dirección y las políticas de seguridad operativa. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder en soluciones de ciberseguridad en la nube basadas en IA, detalla cómo la NIS2 transformará la cultura corporativa hacia una mayor transparencia y responsabilidad en ciberseguridad.
¿Cuáles son los cambios que llegan?
- Cultura de ciberseguridad por bandera.
Con la NIS2, la gestión de la ciberseguridad se convierte en una responsabilidad ejecutiva, aumentando la visibilidad de las prácticas y fallos de seguridad dentro de las empresas. Este enfoque podría cambiar la forma en que las empresas discuten y divulgan sus estrategias y vulnerabilidades de ciberseguridad.
- Penalizaciones significativas si no se cumple.
La directiva introduce multas de hasta 10 millones de euros o el 2% del volumen de negocios anual global de la entidad infractora por incumplimiento de sus obligaciones.
- CISOs y directores de la mano.
La normativa diferencia claramente las responsabilidades entre el CISO y el DPO, promoviendo un diálogo más especializado sobre ciberseguridad y protección de datos. Esta estructura fomenta una colaboración más efectiva y una toma de decisiones mejor informada en la alta dirección.
- Respuestas y gestión de incidentes.
La NIS2 introduce un proceso de notificación de incidentes en fases, obligando a las empresas a informar a las autoridades dentro de las primeras 24 horas tras detectar un incidente significativo. Esto permite una respuesta más rápida y coordinada a los ciberataques, minimizando su impacto.
- Formación continua para la directiva.
Establece la necesidad de que los directivos se mantengan informados sobre las tendencias de ciberseguridad, subrayando la importancia de la educación continua en la alta dirección para un liderazgo eficaz.
- Preparación proactiva para la conformidad.
Las empresas deben comenzar ahora con medidas organizativas y técnicas, desde la revisión interna hasta la formación específica, para cumplir con la NIS2 y el próximo Acta de Resiliencia Cibernética (CRA) de la UE.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
