La directiva NIS2, un camino común a la ciberseguridad

La NIS2 (Network and Information Systems) es un esfuerzo para consolidar la ciberseguridad de nuestra empresa.

Qué es la NIS2

La Directiva NIS2 (Network and Information Systems) es una legislación de la Unión Europea diseñada para fortalecer la ciberseguridad, ampliando su ámbito de aplicación y estableciendo requisitos más estrictos en áreas como la notificación de incidentes y la colaboración internacional.

Quiénes estan afectados

Entidades Importantes y Entidades Esenciales es la forma que usa el NIS 2 para referirse a las organizaciones y otras empresas que deben cumplir con la directiva.

Puedes ver el listado completo haciendo clic en el siguiente enlace:

Cuando empieza a aplicarse

La Directiva NIS2 entró en vigor el 16 de enero de 2023.

Los Estados miembros deben adoptar medidas efectivas a partir del 18 de octubre de 2024.

Implicaciones de incumplimiento

Las autoridades nacionales de cada estado miembro de la UE pueden multar administrativamente y  ejercer medidas correctivas, para garantizar el cumplimiento en las entidades afectadas en caso de incumplimiento.

Las sanciones son proporcionales y pueden alcanzar hasta el 2% del volumen de negocio anual a nivel mundial de la entidad sancionada

El beneficio principal de cumplir con la NIS2 es tener un entorno más seguro en su totalidad

Elementos destacados de la directiva NIS2.

Ampliación del alcance

Nuevos sectores y servicios incluidos, como servicios en la nube y plataformas digitales.

Requisitos de seguridad reforzados

Medidas más estrictas para proteger servicios esenciales y proveedores digitales.

Notificación obligatoria de incidentes

Obligación de reportar problemas de seguridad a las autoridades y partes afectadas.

Cadena de Suministro

Refuerzo de la seguridad de las cadenas de suministro.

Riesgos de Ciberseguridad

Nuevos requisitos medidas para la gestión de riesgos de ciberseguridad.

Sanciones por incumplimiento

Multas para quienes no cumplan con los estándares de seguridad establecidos.

Cómo podemos ayudarte desde Davinci TI en el cumplimiento de la NIS2

Asesoramiento en normativa, adecuación y desarrollo de políticas y procedimientos

Colaboramos en la elaboración de políticas y procedimientos de seguridad de la información adaptados a las necesidades del cliente y alineados con los requisitos de la Normativa NIS 2

Evaluación de riesgos

Identificamos y evaluamos los riesgos específicos para la seguridad de la red y los sistemas de información, ayudando a priorizar las acciones necesarias para mitigar estos riesgos.

Implementación de medidas de seguridad

Apoyamos en la implementación de medidas técnicas y organizativas para fortalecer la seguridad de la red y los sistemas de información, incluyendo la adopción de controles de acceso, cifrado de datos, monitoreo de amenazas, entre otros.

Auditorías de cumplimiento

Realizamos auditorías de ciberseguridad de los sistemas de información para evaluar el cumplimiento con los requisitos establecidos en la Normativa NIS 2

Respuesta a incidentes

Asistencia en la creación de planes de respuesta a incidentes, así como en la gestión y mitigación de incidentes de seguridad que puedan surgir, ayudando a minimizar el impacto y la exposición a posibles vulnerabilidades.

Continuidad del negocio, gestión de copias de seguridad y recuperación de desastres

Ayudamos a las organizaciones a disponer de procedimientos para detectar y gestionar las amenazas, un plan de continuidad empresarial que guíe las acciones durante las interrupciones del servicio y una estrategia de recuperación en caso de catástrofe o incidente.

Formación y concienciación

Programas de formación y concienciación para el personal, ayudando a entender la importancia de la seguridad de la información y cómo cumplir con los requisitos de la Normativa NIS 2 en su día a día.

Como consultora de ciberseguridad especializada en la Normativa NIS 2, ayudamos a nuestros clientes a cumplir con los requisitos legales, proteger sus sistemas de información y fortalecer su postura de seguridad digital de manera integral.

Podemos ayudarte a cumplir con la NIS2

Rellena el formulario siguiente para ponerte en contacto con nosotros

Responsable: Davinci Tecnologías de la Información, S.L

Finalidad de la recogida y tratamiento de los datos personales: 1. Atender su contacto; 2. El envío de comunicaciones Comerciales

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos que se explican en la información adicional.

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en el espacio habilitado para la política de privacidad de nuestra web.

Quiénes están afectados por la NIS2

Operadores de Servicios Esenciales (OSE):

  • Energía: Incluye electricidad, petróleo y gas.
  • Transporte: Aéreo, ferroviario, por agua y por carretera.
  • Banca: Instituciones de crédito.
  • Infraestructuras del mercado financiero: Entidades que proporcionan servicios que son esenciales para las transacciones financieras.
  • Salud: Incluye hospitales y proveedores de atención médica.
  • Suministro de agua potable y gestión de aguas residuales.
  • Sector público: Administraciones públicas y municipios importantes.

Proveedores de Servicios Digitales (PSD):

  • Plataformas de intercambio digital: Esto incluye plataformas de comercio electrónico, motores de búsqueda en línea y servicios de computación en la nube.
  • Centros de datos: Proveedores que ofrecen servicios de almacenamiento y procesamiento de datos.

Nuevos Sectores Incluidos:

  • Sector de los residuos.
  • Fabricación, producción y distribución de productos químicos.
  • Fabricación de productos médicos.
  • Producción, procesamiento y distribución de alimentos.
  • Sector de fabricación de partes y vehículos a motor.
  • Investigación y desarrollo en campos relevantes.
  • Administración digital y provisión de espacio (digital) público.

Solicitar más información

Responsable: Davinci Tecnologías de la Información, S.L

Finalidad de la recogida y tratamiento de los datos personales: 1. Atender su contacto; 2. El envío de comunicaciones Comerciales

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos que se explican en la información adicional.

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en el espacio habilitado para la política de privacidad de nuestra web.