La Asociación de Tecnologías de la Información de la Comunitat Valenciana (Som Digitals) organizó un encuentro (disponible en YouTube) el pasado jueves 26 de marzo titulado “Las claves de la Directiva NIS2. Cómo puede afectar a tu organización”, centrado en los aspectos fundamentales de la nueva legislación europea de ciberseguridad, que ya está en fase de transposición en España.
Para conocer más sobre la introducción a la Directiva NIS2 y su contexto normativo, las fechas previstas para su implantación y las estrategias para alcanzar la conformidad con NIS2, el encuentro contó con Jorge Edo, ingeniero en Telecomunicaciones y máster en Dirección TIC por la Universitat Politècnica de València. Además, es socio director de Mobiliza Consulting y director de formación de Mobiliza Academy.
Al inicio de la ponencia, Edo señaló los objetivos principales de la Directiva NIS2. “Esta norma tiene como objetivos aumentar la ciberresiliencia de los proveedores de servicios esenciales, mediante requisitos de seguridad más estrictos y sanciones en caso de infracción, y mejorar la preparación de la UE para hacer frente a los ciberataques”, explicó. Asimismo, destacó que esta normativa “exige a los Estados miembro que garanticen que las organizaciones clasificadas como críticas e importantes adopten medidas técnicas, operativas y organizativas adecuadas y proporcionadas para gestionar los riesgos de seguridad de las redes y los sistemas de información”.
En relación a los requisitos fundamentales de esta Directiva, existen dos: la gestión de riesgos de ciberseguridad, que, en palabras de Jorge Edo “nos invita a que desarrollemos planes de continuidad de negocio”, y la agilidad a la hora de notificar incidentes, ya que “tanto las empresas clasificadas como ‘esenciales’ como las clasificadas como ‘importantes’, están obligadas a notificar incidentes significativos a su Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT) o a la autoridad competente sin demoras”.
“NIS2 te dice lo que tienes que hacer, no cómo debes hacerlo, aunque subraya la importancia de aplicar las mejores prácticas y normas reconocidas para lograr un alto nivel de ciberseguridad”, puntualizó Edo. En la ponencia, también se habló de que el organismo que va a regular NIS2 en España es el Centro Nacional de Ciberseguridad, de nueva creación, que estará adscrito a la Secretaría General de la Presidencia del Gobierno.
Finalmente, el ponente indicó a qué empresas les afecta NIS2, basándose en tres criterios: la ubicación, “si las empresas proveen o desarrollan actividades en algún país de la UE, estén o no ubicadas ahí”; el tamaño, “empresas medianas entre 50-250 personas y cuyo volumen de negocios anual no exceda de 50 millones de euros y empresas grandes de más de 250 personas y cuyo volumen de negocios anual no exceda de 50 millones de euros”, y por último, “empresas que operen en los Sectores de Alta Criticidad”, destacó.
La sesión “Las claves de la Directiva NIS2. Cómo puede afectar a tu organización” ha sido diseñada para responsables de organizaciones que piensan que les puede aplicar esta legislación, CIOS, CISOs y personal técnico que quieran conocer las características técnicas de esta normativa y profesionales del sector TIC que quieran conocer las claves de esta Directiva.
Los Encuentros Profesionales de Som Digitals ofrecen un espacio pensado para compartir experiencias y favorecer la colaboración entre profesionales. Son una oportunidad para el diálogo abierto, donde quienes trabajan en el ámbito de las tecnologías de la información pueden establecer vínculos sólidos y generar relaciones de valor.
