top of page
Cyber& Logo_Color 500x130 copia.png

Directiva NIS2: Get Ready

En cyber&, contamos con amplia experiencia y conocimiento en múltiples sectores preparando a empresas para cumplir con la Directiva NIS2.

Evalúa tu nivel de cumplimiento, identifica los gap principales y desarrolla un programa de ciberseguridad alineado con las nuevas exigencias europeas.

 

Un enfoque práctico, adaptado al riesgo real y a la madurez de tu organización.

Consulta el enfoque más adecuado para tu organización contactando con nosotros.

NIS2 Domains

Dominios clave de NIS2

NIS2 no se limita a implantar controles tecnológicos.

Exige un modelo de gestión que combine gobierno, gestión del riesgo, resiliencia operativa y capacidad para demostrar las medidas adoptadas.

Gobierno y responsabilidad

Definición de responsabilidades, supervisión por parte de la dirección y aprobación de las medidas de gestión del riesgo de ciberseguridad.

Gestión de Riesgos

Identificación de activos, amenazas, vulnerabilidades e impactos, junto con la implantación de medidas técnicas y organizativas proporcionadas al riesgo.

Gestión y notificación de incidentes

Procesos para detectar, analizar, contener, documentar y notificar incidentes significativos dentro de los plazos aplicables.

Continuidad y recuperación

Planes de continuidad de negocio, recuperación ante desastres, gestión de crisis, copias de seguridad y pruebas periódicas.

Seguridad de la cadena de suministro

valuación y seguimiento de los riesgos asociados a proveedores, prestadores tecnológicos y terceros con acceso a sistemas, datos o servicios críticos.

Protección de sistemas y accesos

Gestión de vulnerabilidades, control de accesos, autenticación, cifrado, seguridad en la adquisición y desarrollo de sistemas y mantenimiento de activos.

Formación y cultura de seguridad

Formación específica para la dirección y programas de concienciación adaptados a las funciones y riesgos de los usuarios.

Evidencias y mejora continua

Políticas, registros, evaluaciones, métricas y acciones correctivas que permitan acreditar el cumplimiento y mejorar progresivamente el nivel de madurez.

Aplicabilidad

¿Afecta NIS2 a tu organización?

NIS2 considera un importante número de organizaciones sujetas a obligaciones de ciberseguridad, dirigiendose principalmente a entidades esenciales e importantes que operan en sectores críticos o prestan servicios relevantes para la economía y la sociedad.

Entre los sectores contemplados se encuentran:

  • Energía y transporte

  • Salud y productos sanitarios

  • Banca e infraestructuras financieras

  • Agua potable y aguas residuales

  • Infraestructuras y servicios digitales

  • Telecomunicaciones

  • Servicios gestionados de TI y ciberseguridad

  • Administración pública

  • Industria y fabricación

  • Alimentación, residuos y servicios postales

 

La aplicabilidad depende de factores como el sector, la actividad, el tamaño de la organización, los servicios prestados y el país en el que opera.

Operar en varios países europeos puede implicar diferentes procesos de registro, supervisión y cumplimiento bajo NIS2.

Servicios NIS2

En cyber&, contamos con una amplia experiencia ayudando a organizaciones a evaluar su nivel de preparación frente a NIS2 y a definir planes de adecuación adaptados a sus riesgos, operaciones y obligaciones regulatorias.
En esta sección, además de presentar nuestros servicios, abordamos los principales requisitos de la Directiva y compartimos las prácticas que toda organización debería considerar para reforzar su gobierno, gestionar sus riesgos de ciberseguridad y avanzar hacia un cumplimiento demostrable.
 

NIS2 Intro

NIS2: elevando las exigencias de ciberseguridad

La Directiva NIS2 amplía el número de organizaciones sujetas a obligaciones de ciberseguridad y refuerza los requisitos relacionados con la gestión de riesgos, la continuidad de negocio, la seguridad de la cadena de suministro, la notificación de incidentes y la responsabilidad de los órganos de dirección.

No se trata únicamente de adoptar nuevas medidas técnicas. Las organizaciones deben establecer un modelo de gobierno, gestionar sus riesgos de forma sistemática y poder demostrar que las medidas implantadas son adecuadas y eficaces.

La Directiva entró en vigor el 16 de enero de 2023 y fijó el 17 de octubre de 2024 como fecha límite para su transposición por los Estados miembros.

En España, el marco nacional se está articulando mediante la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.

NIS2 convierte la ciberseguridad en una responsabilidad directa de la organización y de sus órganos de dirección.

bottom of page