La nueva Directiva NIS2 de la Unión Europea, centrada en la ciberseguridad, tiene como objetivo mejorar la protección de los servicios críticos en toda la región. Según los expertos de Proofpoint, líder en ciberseguridad y cumplimiento normativo, la NIS2 marca un cambio de enfoque claro, utilizando grandes sanciones, la posible suspensión de servicios y una estricta supervisión del cumplimiento como medidas para asegurar que las organizaciones presten mayor atención a las amenazas cibernéticas.
Carl Leonard, estratega de ciberseguridad para la región EMEA en Proofpoint, señala que la nueva normativa establece una base sólida en la gestión de riesgos, incluyendo la respuesta ante incidentes, la formación del personal y la responsabilidad de los líderes. «El punto de partida para lo que se considera aceptable para proteger a los ciudadanos y mantener las operaciones ha cambiado», afirma Leonard. «Cumplir con la NIS2 no se trata solo de hacer lo mínimo necesario, sino de ver cómo las empresas pueden aprovechar estas exigencias como una ventaja competitiva».
Las empresas afectadas por la normativa deben comenzar revisando si su sector y tamaño se incluyen en el ámbito de aplicación de la NIS2, así como asegurar su registro. Los artículos 21 y 23 de la directiva establecen las medidas de gestión de riesgos y las obligaciones de información requeridas. Desde Proofpoint destacan la importancia de cumplir plenamente con cada una de estas medidas para evitar exposiciones o vulnerabilidades.
La NIS2 también busca fomentar una colaboración más estrecha entre las organizaciones y la Unión Europea, promoviendo la inteligencia compartida sobre amenazas y un mayor nivel común de ciberseguridad en toda la región. «Estamos juntos en esto», dice Leonard, refiriéndose al enfoque colectivo que la directiva promueve entre las empresas afectadas y las autoridades de la UE.
De cara al futuro, se espera que las organizaciones busquen pautas más claras sobre la gestión de incidentes, lo que permitirá demostrar a los auditores y autoridades que han implementado medidas técnicas y operativas adecuadas. La claridad en estos aspectos podría llegar a finales de octubre de este año, según estiman los expertos, cuando las empresas comiencen a ser auditadas en base a la nueva normativa.
En definitiva, la NIS2 marca un nuevo estándar de ciberseguridad en Europa, con un enfoque en la mejora continua y la ciberresistencia para proteger a los servicios críticos y a los ciudadanos ante las crecientes amenazas digitales.
