{"id":26624,"date":"2024-09-06T08:34:13","date_gmt":"2024-09-06T07:34:13","guid":{"rendered":"https:\/\/www.cinc.com\/?p=26624"},"modified":"2024-09-24T07:34:56","modified_gmt":"2024-09-24T06:34:56","slug":"en-que-consiste-la-nis2-la-nueva-normativa-europea-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.cinc.com\/es\/en-que-consiste-la-nis2-la-nueva-normativa-europea-de-ciberseguridad\/","title":{"rendered":"\u00bfQu\u00e9 es la NIS2? La nueva normativa Europea de Ciberseguridad"},"content":{"rendered":"\n<p>La Directiva sobre Seguridad de las Redes y los Sistemas Inform\u00e1ticos (<a href=\"https:\/\/www.incibe.es\/incibe-cert\/publicaciones\/bitacora-de-seguridad\/aprobacion-directiva-nis2\">NIS2<\/a>) es la nueva normativa de ciberseguridad de la Uni\u00f3n Europea, que actualiza y ampl\u00eda la anterior NIS1, aprobada en 2016. Esta directiva establece un est\u00e1ndar de medidas de ciberseguridad para asegurar que las redes y sistemas de informaci\u00f3n de las empresas europeas est\u00e9n protegidos contra ciberamenazas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 las empresas deben adaptarse al NIS2?<\/h2>\n\n\n\n<p>NIS2 representa un avance significativo en la ciberseguridad empresarial. Sin embargo, es crucial que las organizaciones comprendan c\u00f3mo cumplir con esta normativa para aprovechar sus beneficios. Cumplir con la directiva implica mucho m\u00e1s que simplemente adoptar nuevas tecnolog\u00edas; requiere crear una cultura de seguridad que se extienda m\u00e1s all\u00e1 del departamento del CISO e impacte en toda la organizaci\u00f3n. Actualmente, muchas empresas enfrentan desaf\u00edos como:<\/p>\n\n\n\n<p><strong>\u2022 Detecci\u00f3n r\u00e1pida<\/strong>: En 2023, el tiempo promedio que un delincuente necesita para moverse lateralmente desde un acceso comprometido se redujo a 62 minutos, seg\u00fan un informe de CrowdStrike. Es esencial que las organizaciones detecten y detengan las <strong>amenazas antes de que se conviertan en incidentes graves.<br>\u2022 Comprensi\u00f3n de la nube<\/strong>: La nube se ha convertido en un campo de batalla crucial, con un aumento del 75% en las intrusiones y un 110% en los ciberataques relacionados con la nube en 2023. Las empresas deben entender y proteger sus entornos en la nube.<br><strong>\u2022 Analistas capacitados:<\/strong> El panorama de amenazas es cada vez m\u00e1s complejo, y la falta de habilidades en seguridad complica la situaci\u00f3n. Es fundamental que las empresas seleccionen las herramientas y servicios adecuados para que sus analistas puedan detectar y mitigar amenazas de manera efectiva.<br><strong>\u2022 Gesti\u00f3n de herramientas de seguridad variadas:<\/strong> La adopci\u00f3n de m\u00faltiples productos de seguridad para enfrentar nuevas amenazas puede aumentar la complejidad y crear brechas que los adversarios pueden aprovechar.<br>A pesar de estos desaf\u00edos, NIS2 tiene como objetivo fortalecer las capacidades de las organizaciones en la UE que desempe\u00f1an funciones cruciales para la sociedad y la econom\u00eda. La directiva busca reducir las inconsistencias en la respuesta a las amenazas de ciberseguridad, aumentar la concienciaci\u00f3n y mejorar la capacidad de respuesta ante incidentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1l es la fecha para adaptarse a la normativa NIS2?<\/h2>\n\n\n\n<p>Los Estados miembros de la UE tienen hasta el 17 de octubre de 2024 para incorporar las regulaciones NIS2 a sus leyes nacionales. Por ello, los l\u00edderes empresariales de las organizaciones consideradas infraestructuras cr\u00edticas deben actualizar las pr\u00e1cticas de ciberseguridad de sus empresas, ya que el incumplimiento podr\u00eda resultar en multas, da\u00f1os a la reputaci\u00f3n y p\u00e9rdida de clientes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1l es su impacto en personas y procesos?<\/h2>\n\n\n\n<p>Es importante destacar que NIS2 no se limita a la tecnolog\u00eda necesaria para enfrentar ciberataques. Tambi\u00e9n requiere que las empresas adopten mejores pr\u00e1cticas y fomenten una cultura en la que cada persona valore la ciberseguridad. Los l\u00edderes empresariales pueden involucrar a toda la organizaci\u00f3n recordando que los requisitos de NIS2 se dividen en tres \u00e1reas clave: personas, procesos y tecnolog\u00eda.<\/p>\n\n\n\n<p><strong>\u2022 Personas:<\/strong> Los empleados son fundamentales para construir una cultura de ciberseguridad s\u00f3lida. Capacitar al personal en las mejores pr\u00e1cticas y contratar expertos externos para la detecci\u00f3n y respuesta a incidentes son pasos necesarios. Adem\u00e1s, es vital que la organizaci\u00f3n exija estas pr\u00e1cticas a sus socios.<br><strong>\u2022 Tecnolog\u00eda:<\/strong> La empresa debe contar con la tecnolog\u00eda adecuada para defenderse de amenazas. A medida que las organizaciones expanden sus sistemas, es crucial elegir plataformas de seguridad integradas que cubran los puntos ciegos y simplifiquen la defensa cibern\u00e9tica.<br><strong>\u2022 Proceso: <\/strong>Los procesos de ciberseguridad deben adaptarse continuamente para estar un paso por delante de los adversarios. Los l\u00edderes empresariales y los CISO deben comprender bien estos procesos para que toda la organizaci\u00f3n pueda enfrentar el cambiante panorama de amenazas.<\/p>\n\n\n\n<p>Aunque cumplir con NIS2 puede ser un desaf\u00edo, las empresas que prioricen la ciberseguridad y se alineen con la directiva estar\u00e1n mejor preparadas para enfrentar las amenazas actuales y futuras, y para impulsar su crecimiento en los pr\u00f3ximos a\u00f1os.<br>Para m\u00e1s informaci\u00f3n, no dudes en ponerte en <a href=\"https:\/\/www.cinc.com\/es\/contacto\/\">contacto<\/a> con el <a href=\"https:\/\/www.cinc.com\/es\/asesoria-de-empresas-y-gestoria\/proteccion-de-datos\/\">Departamento de Protecci\u00f3n de Datos de CINC.<\/a><\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-a89b3969 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.cinc.com\/es\/contacto\/\">Env\u00edanos tu consulta<\/a><\/div>\n<\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Descubre c\u00f3mo la Directiva NIS2 de la UE mejora la ciberseguridad empresarial con est\u00e1ndares actualizados para proteger redes y sistemas.<\/p>\n","protected":false},"author":8,"featured_media":26620,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[26,104],"tags":[],"class_list":["post-26624","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asesoria","category-proteccion-de-datos"],"acf":[],"jetpack_featured_media_url":"https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp","uagb_featured_image_src":{"full":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp",1920,1080,false],"thumbnail":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad-150x150.webp",150,150,true],"medium":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad-300x169.webp",300,169,true],"medium_large":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad-768x432.webp",768,432,true],"large":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad-1024x576.webp",960,540,true],"1536x1536":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad-1536x864.webp",1536,864,true],"2048x2048":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp",1920,1080,false],"gform-image-choice-sm":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp",300,169,false],"gform-image-choice-md":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp",400,225,false],"gform-image-choice-lg":["https:\/\/www.cinc.com\/wp-content\/uploads\/NIS2-Normativa-ciberseguridad.webp",600,338,false]},"uagb_author_info":{"display_name":"F\u00e0tima Duran","author_link":"https:\/\/www.cinc.com\/es\/author\/fatima\/"},"uagb_comment_info":0,"uagb_excerpt":"Descubre c\u00f3mo la Directiva NIS2 de la UE mejora la ciberseguridad empresarial con est\u00e1ndares actualizados para proteger redes y sistemas.","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/posts\/26624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/comments?post=26624"}],"version-history":[{"count":5,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/posts\/26624\/revisions"}],"predecessor-version":[{"id":26861,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/posts\/26624\/revisions\/26861"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/media\/26620"}],"wp:attachment":[{"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/media?parent=26624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/categories?post=26624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cinc.com\/es\/wp-json\/wp\/v2\/tags?post=26624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}