Rosa Ortuño Melero, ingeniera informática, CEO y Fundadora de OptimumTIC
Con La Directiva NIS2, Directiva (UE) 2022/2555 (correspondiente con las siglas de Network and Information Security), la seguridad digital deja de ser competencia solo de los departamentos de IT para implicar a la alta dirección de las empresas
En un panorama global donde los ciberataques aumentan en número y sofisticación, la Unión Europea ha respondido con la actualización de la Directiva NIS a la NIS2. Esta nueva normativa no solo refuerza la seguridad de las redes y sistemas de información, sino que amplía su alcance a más sectores y actividades, consolidándose como una herramienta esencial para proteger las infraestructuras críticas y garantizar la continuidad de los servicios esenciales en Europa.
Uno de los aspectos más relevantes de la NIS2 es su capacidad para elevar el nivel de responsabilidad corporativa en materia de ciberseguridad. En lugar de ser una cuestión técnica confinada al departamento de TI, ahora exige una implicación directa de los altos directivos. Esto implica una mayor integración de las políticas de ciberseguridad en la estrategia global de la empresa, destacando la necesidad de una visión transversal que abarque todas las áreas de operación. La seguridad ya no es una preocupación aislada; es un componente clave de la estabilidad y el crecimiento empresarial.
Además, la directiva introduce sanciones más estrictas para aquellas organizaciones que no cumplan con los estándares establecidos, lo que envía un mensaje claro: la ciberseguridad es una prioridad estratégica. Sin embargo, esto también plantea desafíos importantes, especialmente en términos de la escasez de profesionales cualificados en el campo de la ciberseguridad. Para muchas empresas, la implementación de la NIS2 requerirá inversiones en tecnologías avanzadas, como sistemas de detección y respuesta ante amenazas (XDR), así como el fortalecimiento de sus políticas internas.
Otro aspecto crucial es la cooperación transfronteriza que promueve la NIS2, incentivando una responsabilidad compartida entre los sectores público y privado. La normativa exige una mayor alineación en términos de mejores prácticas y estándares comunes, lo que facilita una cultura de colaboración más profunda. En este sentido, la NIS2 no solo mejora la seguridad de las empresas individuales, sino que refuerza la resiliencia colectiva del ecosistema digital europeo.
¿En qué mejora NIS2 a NIS?
NIS2 supone un avance significativo respecto a la Directiva NIS original en varios aspectos clave:
Ampliación del ámbito de aplicación: Mientras que NIS se centraba en sectores específicos como la energía, el transporte y la banca, la NIS2 extiende su alcance a más sectores, incluyendo el sanitario, el de servicios financieros, las infraestructuras digitales y los proveedores de servicios en la nube. Esto garantiza una mayor cobertura de sectores críticos en la economía digital europea.
Mayor responsabilidad de los directivos: A diferencia de la NIS original, NIS2 impone una mayor responsabilidad a los altos directivos para supervisar la implementación de las medidas de ciberseguridad. No solo es una cuestión técnica, sino que la ciberseguridad se convierte en un tema estratégico para los líderes empresariales.
Sanciones más estrictas: NIS2 endurece las sanciones por incumplimiento, lo que incentiva a las empresas a cumplir de manera más rigurosa con los estándares de seguridad. Las sanciones pueden ser financieras o incluso incluir la inhabilitación de directivos en caso de negligencia grave.
Mejor gestión de los incidentes de ciberseguridad: NIS2 introduce normas más claras y uniformes para la notificación de incidentes de ciberseguridad, estableciendo plazos más cortos y detallando cómo se debe realizar la notificación, lo que mejora la capacidad de respuesta ante ciberataques.
Colaboración transfronteriza: NIS2 refuerza la cooperación entre los Estados miembros de la UE para garantizar una respuesta coordinada ante amenazas cibernéticas, estableciendo un marco más robusto para compartir información y gestionar incidentes que afecten a varios países simultáneamente.
Con la fecha límite del 18 de octubre para su implementación en España, las empresas deben actuar rápidamente. Aquellas que tomen la iniciativa no solo cumplirán con la ley, sino que fortalecerán su postura de seguridad a largo plazo, posicionándose mejor frente a los desafíos del futuro. La NIS2 es, sin duda, una oportunidad para que las empresas adopten un enfoque proactivo y estratégico hacia la ciberseguridad, un componente indispensable en el mundo digital actual.
En conclusión, la NIS2 no es solo una directiva; es un llamado a una nueva forma de gestionar la seguridad digital. Las empresas que comprendan y adopten este cambio no solo cumplirán con la normativa, sino que estarán mejor preparadas para enfrentar un futuro donde la ciberseguridad es, y será, uno de los mayores desafíos y prioridades.
La entrada La nueva Directiva NIS2, hace de la ciberseguridad un nuevo pilar estratégico de la UE se publicó primero en Lawyerpress NEWS.