{"id":30526,"date":"2024-07-09T20:14:06","date_gmt":"2024-07-09T18:14:06","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30526"},"modified":"2024-07-09T20:14:06","modified_gmt":"2024-07-09T18:14:06","slug":"directiva-nis-2-sector-de-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/directiva-nis-2-sector-de-la-ciberseguridad\/","title":{"rendered":"Directiva NIS 2. M\u00e1s regulaci\u00f3n para el sector de la Ciberseguridad"},"content":{"rendered":"<h2>La Uni\u00f3n Europea sube el list\u00f3n con la Directiva NIS 2<\/h2>\n<p>La\u00a0<strong>Directiva NIS 2<\/strong> (Network and Information Security) data del 27 diciembre de 2022, tal y como el <a href=\"https:\/\/www.computing.es\/a-fondo\/que-es-el-reglamento-dora-y-en-que-afectara-a-las-empresas\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-wpel-link=\"internal\">Reglamento DORA<\/a> son un paso m\u00e1s en la regulaci\u00f3n de la ciberseguridad en la UE. Como ya sabemos, Estados Unidos innova, China copia y Europa se dedica a regular.<\/p>\n<p>Este exceso de regulaci\u00f3n nos obliga a estar m\u00e1s al d\u00eda si cabe, para cumplir con toda la normativa existente, pero sobre todo, para evitar cualquier posible brecha de seguridad inform\u00e1tica que podamos tener en nuestras empresas.<\/p>\n<p>&nbsp;<\/p>\n<h2>\u00bfQu\u00e9 es la Directiva NIS 2?<\/h2>\n<p>La Directiva NIS2 es la\u00a0<b>legislaci\u00f3n sobre ciberseguridad aplicable en toda la UE<\/b>. NIS2 es una actualizaci\u00f3n de la anterior Directiva sobre Seguridad de las Redes y los Sistemas Inform\u00e1ticos (NIS). Su objetivo es crear un nivel com\u00fan de ciberseguridad en todos los Estados miembros de la Uni\u00f3n Europea.<\/p>\n<p>Esta Directiva (2022\/2555) entr\u00f3 en vigor en Espa\u00f1a el pasado 5 de enero de 2023, por lo que ya es de obligado cumplimiento para todas las empresas y organismos p\u00fablicos en nuestro pa\u00eds. En realidad viene a actualizar la anterior Directiva NIS que data de 2016, y trata de establecer un marco com\u00fan de ciberseguridad dentro de la Uni\u00f3n Europea.<\/p>\n<p>La transposici\u00f3n de la citada Directiva NIS al ordenamiento jur\u00eddico espa\u00f1ol se llev\u00f3 a cabo mediante el\u00a0<b>Real Decreto-ley 12\/2018, de 7 de septiembre, de seguridad de las redes y sistemas de informaci\u00f3n. <\/b>El <a href=\"https:\/\/www.incibe.es\/\" target=\"_blank\" rel=\"noopener\">INCIBE<\/a> en el cuadro de abajo, nos hace algunas recomendaciones para la gesti\u00f3n de los riesgos de ciberseguridad en funci\u00f3n del articulado de la NIS2.<\/p>\n<p>&nbsp;<\/p>\n<figure id=\"attachment_30537\" aria-describedby=\"caption-attachment-30537\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-30537 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"NIS2_Incibe \" width=\"1024\" height=\"497\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Incibe_Directiva_NIS2_resumen-1024x497.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Incibe_Directiva_NIS2_resumen-1024x497.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Incibe_Directiva_NIS2_resumen-300x146.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Incibe_Directiva_NIS2_resumen-768x373.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Incibe_Directiva_NIS2_resumen.png 1200w\"><figcaption id=\"caption-attachment-30537\" class=\"wp-caption-text\">Fuente: Incibe<\/figcaption><\/figure>\n<p>Por tanto, la aplicaci\u00f3n de la NIS 2 nos debe permitir mejorar la gesti\u00f3n de riesgos y la pol\u00edtica de seguridad de la empresa, as\u00ed como los incidentes que ocurran, para que no haya afecciones a la continuidad del negocio ni a la seguridad de la cadena de suministro.<\/p>\n<p>Se debe adquirir, desarrollar los sistemas y redes necesarios para garantizar la seguridad y la eficacia de las medidas, as\u00ed como concienciar y formar a los empleados en ciberseguridad. El cifrado de datos para proteger el Know-How es otro aspecto a considerar, junto el control por parte de los Recursos Humanos de la empresa de los accesos y la autenticaci\u00f3n y transferencia de informaci\u00f3n entre los stakeholders autorizados.<\/p>\n<p>&nbsp;<\/p>\n<h2>Objetivos de la Directiva NIS 2<\/h2>\n<p>El principal objetivo de la Directiva NIS es reforzar la seguridad inform\u00e1tica en todos los sectores que utilicen la tecnolog\u00eda de la informaci\u00f3n y las comunicaciones (TICs), que pr\u00e1cticamente son la inmensa totalidad de las compa\u00f1\u00edas, a d\u00eda de hoy.<\/p>\n<p>Dentro de la Directiva, se considera algunos sectores como cr\u00edticos, donde hay que poner especial \u00e9nfasis en la protecci\u00f3n y defensi\u00f3n de los mismos. Los principales son: energ\u00eda (sistemas urbanos de calefacci\u00f3n, electricidad, refrigeraci\u00f3n, crudo, gas o hidr\u00f3geno); transporte (a\u00e9reo, mar\u00edtimo, carretera, fluvial y ferrocarril); banca, entidades de cr\u00e9dito y servicios financieros; sector sanitario; aguas potables y residuales; Administraciones P\u00fablicas; Servicios postales i Infraestructuras de la Informaci\u00f3n.<\/p>\n<p>&nbsp;<\/p>\n<h2>\u00bfMe afecta la Directiva NIS 2?<\/h2>\n<p>La Directiva <b>NIS2<\/b> se aplica a todas las empresas que operen en la Uni\u00f3n Europea, incluidas todas las entidades p\u00fablicas y privadas del mercado interior que cumplan funciones importantes para la econom\u00eda y la sociedad en su conjunto, las cuales deben adoptar medidas adecuadas de ciberseguridad.<\/p>\n<p>Es decir, es de obligado cumplimiento para todas las empresas que se encuentren dentro de los dos sectores nombrados en ella: los sectores cr\u00edticos y aquellos de alta criticidad.<\/p>\n<p><strong>Sectores de Alta Criticidad (11)<\/strong>: Energ\u00eda, banca, infraestructuras de mercados financieros, sector sanitario, transporte, infraestructura digital, aguas potables, aguas residuales, administraci\u00f3n p\u00fablica (con exclusi\u00f3n del poder judicial, parlamentos y bancos centrales), gesti\u00f3n de servicios TIC (Business to Business) y espacio<strong>.<\/strong><\/p>\n<p><strong>Sectores Cr\u00edticos (7)<\/strong>: Investigaci\u00f3n, qu\u00edmica, alimentaci\u00f3n, servicios postales, proveedores digitales, fabricaci\u00f3n y gesti\u00f3n de residuos.<\/p>\n<p>Por tanto, si te encuentras dentro de algunos de estos sectores es de obligado cumplimiento, mientras que si no lo est\u00e1s, es altamente recomendable, en cualquier caso.<\/p>\n<p>&nbsp;<\/p>\n<h2>Diferencias entre la Directiva NIS 2, DORA y CER<\/h2>\n<p>Para m\u00e1s informaci\u00f3n sobre el reglamento DORA, podeis consultar nuestro enlace al respecto en nuestro <a href=\"https:\/\/www.metafrase.com\/blog\/reglamento-dora\/\">Blog.<\/a><\/p>\n<p>Esta Directiva (DORA), est\u00e1 m\u00e1s centrada en el sector financiero, mientras que la NIS 2, como hemos visto, alcanza un espectro mucho m\u00e1s amplio de sectores cr\u00edticos y extremadamente cr\u00edticos para el buen funcionamiento de un pa\u00eds.<\/p>\n<p>Por su parte, CER \u00a0se centra en mejorar la resiliencia f\u00edsica de las instalaciones de entidades cr\u00edticas. Las entidades afectadas por CER son muy similares a las de alta criticidad de NIS 2 y son identificadas por las autoridades. Aunque no est\u00e1n sujetas a sanciones administrativas, tendr\u00e1n tambi\u00e9n un r\u00e9gimen sancionador espec\u00edfico.<\/p>\n<p>&nbsp;<\/p>\n<h2>El futuro reglamentario de la UE<\/h2>\n<p>El Reglamento de Ciberresilencia (CRA) es la Directiva futura que pretende mejorar la capacidad para restaurar r\u00e1pidamente las plataformas digitales, adaptar y recuperar los sistemas de misi\u00f3n cr\u00edtica para evitar la interrupci\u00f3n de la actividad empresarial.<\/p>\n<p>El Parlamento Europeo ratific\u00f3 el acuerdo pol\u00edtico sobre la propuesta de <a href=\"https:\/\/www.europarl.europa.eu\/doceo\/document\/TA-9-2024-0130_ES.pdf\" target=\"_blank\" rel=\"noopener\">Reglamento de Ciberresiliencia<\/a> (CRA por sus siglas en ingl\u00e9s) que\u00a0tiene como objetivo garantizar que los\u00a0<b>productos con elementos digitales<\/b>\u00a0sean seguros de usar, resistentes a las amenazas cibern\u00e9ticas y proporcionen suficiente informaci\u00f3n sobre sus propiedades de seguridad.<\/p>\n<p>A modo de recapitulaci\u00f3n, la normativa se centra en los productos con elementos digitales y los define de una manera general, para incluir tanto a productos de hardware como de software, tales como antivirus, juguetes conectados a la red, electrodom\u00e9sticos, o routers wi-fi.<\/p>\n<p>La CRA pretende mejorar el nivel de ciberseguridad de los productos digitales en beneficio de los consumidores y empresas de la Uni\u00f3n Europea al introducir requisitos de ciberseguridad obligatorios para todos los equipos y programas inform\u00e1ticos.<\/p>\n<p>De igual forma, la normativa obligar\u00e1 a los fabricantes a proporcionar a los consumidores las actualizaciones de seguridad que resulten oportunas incluso a\u00f1os despu\u00e9s de la fecha de compra.<\/p>\n<p>Estas obligaciones se traducen en que los actores dentro de la cadena de valor (esto es, fabricantes, importadores, distribuidores y, en su caso, los representantes autorizados) deban garantizar que:<\/p>\n<ul>\n<li>Los productos con elementos digitales comercializados en la UE sean m\u00e1s seguros;<\/li>\n<li>Se garantice la ciberseguridad de los productos con elementos digitales durante todo su ciclo de vida;<\/li>\n<li>Los consumidores est\u00e9n debidamente informados sobre la ciberseguridad de los productos que compran y utilizan.<\/li>\n<\/ul>\n<p>En l\u00ednea con las recientes normativas europeas, el incumplimiento de la CRA puede conllevar la imposici\u00f3n de elevadas sanciones entorno a los 15 millones de euros o el 2,5% del volumen de negocios global del infractor.<\/p>\n<p>Tras su publicaci\u00f3n oficial, la norma entrar\u00e1 en vigor a los veinte d\u00edas y la mayor\u00eda de sus ser\u00e1n aplicables a los tres a\u00f1os de dicha entrada en vigor, si bien se prev\u00e9 un plazo inferior para la aplicabilidad de algunos preceptos.<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-30534 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Directiva NIS 2\" width=\"1024\" height=\"574\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Captura-de-pantalla-2023-12-05-a-las-10.39.21-1024x574.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Captura-de-pantalla-2023-12-05-a-las-10.39.21-1024x574.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Captura-de-pantalla-2023-12-05-a-las-10.39.21-300x168.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Captura-de-pantalla-2023-12-05-a-las-10.39.21-768x431.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Captura-de-pantalla-2023-12-05-a-las-10.39.21.png 1200w\"><\/p>\n<p>&nbsp;<\/p>\n<p>M\u00e1s info:<\/p>\n<p><a href=\"https:\/\/www.computing.es\/a-fondo\/nis-2-que-conlleva-esta-directiva-ciberseguridad\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.computing.es\/a-fondo\/nis-2-que-conlleva-esta-directiva-ciberseguridad\/<\/a><\/p>\n<p><a href=\"https:\/\/www2.deloitte.com\/es\/es\/pages\/risk\/articles\/directiva-cer.html\" target=\"_blank\" rel=\"noopener\">https:\/\/www2.deloitte.com\/es\/es\/pages\/risk\/articles\/directiva-cer.html<\/a><\/p>\n<p><a href=\"https:\/\/www.cuatrecasas.com\/es\/spain\/propiedad-intelectual\/art\/reglamento-ciberresiliencia-punto-adopcion\" target=\"_blank\" rel=\"noopener\">https:\/\/www.cuatrecasas.com\/es\/spain\/propiedad-intelectual\/art\/reglamento-ciberresiliencia-punto-adopcion<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Uni\u00f3n Europea sube el list\u00f3n con la Directiva NIS 2 La\u00a0Directiva NIS 2 (Network and Information Security) data del 27 diciembre de 2022, tal y como el Reglamento DORA son un paso m\u00e1s en la regulaci\u00f3n de la ciberseguridad en la UE. Como ya sabemos, Estados Unidos innova, China copia y Europa se dedica [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30534,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[160,159],"class_list":["post-30526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-directiva","tag-nis-2"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30526"}],"version-history":[{"count":8,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30526\/revisions"}],"predecessor-version":[{"id":30541,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30526\/revisions\/30541"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30534"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}