Europa impone más obligaciones de ciberseguridad a las empresas
Europa impone más obligaciones de ciberseguridad a las empresas
Las nuevas demandas surgen de la urgente necesidad que en la actualidad se vive en el ámbito de la ciberseguridad ya que la cifra y complejidad de los ciberataques no para de crecer.
La futura Directiva europea de ciberseguridad “NIS2” tiene como objeto establecer un nivel común de ciberseguridad en la Unión armonizando las disposiciones nacionales hacia un nuevo marco regulatorio europeo de ciberseguridad. Entre las características que incluirá esta Directiva, se incluyen aspectos relacionados con la respuesta a incidentes de seguridad, el refuerzo de la seguridad de la cadena de suministro, el cifrado de la información, o la divulgación de vulnerabilidades. Asimismo, se prevé que la ciberseguridad sea reconocida como una responsabilidad empresarial al más alto nivel gerencial, lo que puede suponer una revisión de la responsabilidad legal de los administradores y directivos de estas compañías.
El escenario que plantea esta norma, aunque se encuentre en fase de borrador, hace recomendable para las empresas que se vean afectadas, que comiencen a planificar su forma de gestionar la ciberseguridad y a identificar qué nuevas medidas deben adoptarse próximamente. Ahora bien, esta planificación no debe de realizarse únicamente teniendo en mente las posibles sanciones que pueda conllevar la normativa, sino porque puede llegar a representar un riesgo para la continuidad del propio negocio de la compañía.
La nueva Directiva NIS2 muestra claros avances respecto de la vigente Directiva NIS en relación con su ámbito de aplicación y alcance, más claro al dar un segundo nivel de recomendaciones a los agentes no obligados, es decir, incorporar en las políticas de ciberseguridad y gestión de riesgo a grandes empresas y pymes de sectores de actividades no esenciales. La nueva Directiva NIS2 corrige las deficiencias de la Directiva NIS en lo relativo a la estrategia institucional y transposición a la normativa interna de los Estados miembros, entre ellas la ambigua delimitación del ámbito de aplicación de la Directiva, lo que se tradujo en diferencias significativas en cuanto a la amplitud y la profundidad de la intervención de facto de la UE a la escala de los Estados miembros. Como resultado de lo anterior, el nivel mínimo de seguridad de los sistemas de información alcanzado en los Estados miembros no es tan elevado ni tan común como se pretendía. El borrador de la Directiva NIS2 mejora también el nivel de armonización de los requisitos de seguridad y notificación para facilitar el cumplimiento de la normativa por parte de las entidades que prestan servicios transfronterizos con el objetivo de mejorar la limitada capacidad de respuesta conjunta que han mostrado hasta la fecha los Estados de la UE en situaciones de crisis.
La nueva Directiva NIS2 corrige las deficiencias de la Directiva NIS en lo relativo a la estrategia institucional y transposición a la normativa interna de los Estados miembros
Estas características, surgen de la urgente necesidad que en la actualidad se vive en el ámbito de la ciberseguridad ya que la cifra y complejidad de los ciberataques van en aumento constantemente.
Prueba de ello, encontramos en los datos aportados al informe, que reflejan que la ciberdelincuencia se duplicó en 2019 y el ransomware se triplicó en 2020 y que, sin embargo, las empresas e instituciones europeas siguen invirtiendo en ciberseguridad un 41% menos que Estados Unidos.
Estudios recientes, también muestran datos preocupantes: los daños causados por el ransomware podrían alcanzar los 17 mil millones de euros al acabar el año 2021, lo que multiplica por 57 los costes correspondientes a 2015. Así también, se prevé que, en 2021, las empresas sufran un ataque de ransomware cada 11 segundo, frente a los 40 segundos de 2016.
Un mayor número de empresas deberán adoptar nuevas medidas y cumplir obligaciones
La nueva Directiva NIS2, en su fase de proyecto, recoge nuevas y más estrictas obligaciones para las empresas en materia de ciberseguridad. Concretamente en términos de supervisión, de gestión de riesgos, de elaboración de reportes y de intercambio de información, además de armonizar los regímenes de sanciones entre los diferentes Estados miembros.
Si comparamos la Directiva NIS2 con la legislación actual vigente en España, estos son, el Real Decreto 12/2018, desarrollado por el Real Decreto-Ley 43/ 2021, el alcance de la nueva Directiva incluirá a un mayor número de empresas, las cuales deberán adoptar nuevas medidas y cumplir obligaciones adicionales en materia de seguridad de la información. Entre los nuevos sectores afectados se encuentran: empresas de servicios postales, de gestión de residuos, productos químicos, alimentación, fabricación de dispositivos médicos, electrónica, maquinaria o vehículos a motor.
En Uniway sabemos que la nueva Directiva NIS2 supondrá un reto para muchas empresas y además hay que recordar que la ciberseguridad es vital para la continuidad del negocio de las empresas. Por ello, en nuestro catálogo de servicios contamos con diferentes soluciones para gestionar la ciberseguridad de su negocio. Si necesita ayuda, no lo dude contáctenos y encantados le asesoraremos de forma personalizada.
