La futura Directiva europea de ciberseguridad (NIS2)

Europa reconoce que el nivel de ciberseguridad de las empresas es insuficiente y prepara una nueva Directiva que les exigirá obligaciones adicionales.

Europa impone más obligaciones de ciberseguridad a las empresas

Por Ignacio Faes, publicado por elEconomista.es

La futura Directiva europea de ciberseguridad (NIS2) incluirá aspectos relacionados con la respuesta a incidentes de seguridad, el refuerzo de la seguridad de la cadena de suministro, el cifrado de la información, o la divulgación de vulnerabilidades. Asimismo, se prevé que la ciberseguridad se reconozca expresamente como una responsabilidad empresarial al más alto nivel gerencial, lo que puede suponer una revisión de la responsabilidad legal de los administradores y directivos de estas compañías. 

European Commission
European Commission. Foto de Sébastien Bertrand. Vista en Flickr
Esta nueva norma, aunque en fase de borrador, hace recomendable para las empresas afectadas, que comiencen a planificar su impacto en la manera de gestionar la ciberseguridad, y a identificar qué nuevas medidas deben adoptarse próximamente. No solamente porque nos obligue una ley o porque el regulador nos pueda sancionar, concluye Pérez Bes, sino porque está en juego la continuidad del propio negocio.

Desde su aprobación en el año 2017, una de las principales críticas a la actual Directiva sobre la seguridad de las redes y sistemas de información (comúnmente conocida como NIS), ha sido la de que los Estados miembros la han incorporado a sus ordenamientos internos de una manera poco homogénea, lo que ha provocado una fragmentación del mercado único y, a juicio del Parlamento Europeo, ha situado a los países europeos en unos niveles de ciberseguridad insuficientes. La situación actual, dominada por ciberataques cada vez más numerosos y complejos, hace necesario actualizar la normativa actual, al objeto de conseguir que Europa sea un lugar seguro para trabajar y para hacer negocios.

Así lo demuestran los datos aportados al informe de la nueva Directiva NIS2, que reflejan que el ciberdelito se duplicó en 2019 y el ransomware se triplicó en 2020 y que, sin embargo, las empresas e instituciones europeas siguen invirtiendo en ciberseguridad un 41% menos que Estados Unidos.

El pronóstico más reciente también muestra datos preocupantes: los daños causados por el ransomware podrían alcanzar los 17 mil millones de euros al acabar el año 2021, lo que multiplica por 57 los costes correspondientes a 2015. Y se prevé que, en 2021, las empresas sufran un ataque de ransomware cada 11 segundos, frente a los 40 segundos de 2016.

Un mayor número de empresas deberán adoptar nuevas medidas y cumplir obligaciones.

El texto de la nueva Directiva, aún en fase de proyecto de ley, prevé nuevas y más estrictas obligaciones para las empresas en materia de ciberseguridad, especialmente en términos de supervisión, de gestión de riesgos, de elaboración de reportes y de intercambio de información, además de armonizar los regímenes de sanciones entre los diferentes Estados miembros.

En comparación con la legislación actual, que en España está desarrollada a través del Real Decreto 12/2018, desarrollado por el real Decreto-Ley 43/2021, el alcance de la nueva Directiva incluirá a un mayor número de empresas, las cuales deberán adoptar nuevas medidas y cumplir obligaciones adicionales en materia de seguridad de la información, explica Francisco Pérez Bes, socio de Derecho digital en Ecix Group y antiguo secretario general del Instituto Nacional de Ciberseguridad de España (Incibe). "Entre estos nuevos sectores afectados, encontramos empresas de servicios postales, de gestión de residuos, productos químicos, alimentación, fabricación de dispositivos médicos, electrónica, maquinaria o vehículos a motor", añade. / Por Ignacio Faes, publicado por elEconomista.es.--

Post relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos./.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más