Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior

NIS2 en pocas palabras - Navegar rápidamente por la complejidad del cumplimiento de la normativa

11 de mayo de 2023
John O Callaghan
Director de Marketing de Producto
NIS2 en pocas palabras - Navegar rápidamente por la complejidad del cumplimiento de la normativa

NIS / NIS2 - ¿Qué es eso?

Pues bien, la Directiva NIS (Network and Information Security) fue la primera ley a escala de la UE sobre ciberseguridad que entró en vigor en 2016. Su objetivo era lograr un nivel más elevado y uniforme de seguridad de los sistemas de redes e información en toda la UE (Unión Europea).  

Dado el gran crecimiento de la digitalización desde entonces, era necesaria una actualización. De ahí NIS2.  

Si le gusta disfrutar de un festín de frases largas, datos llamativos y, por supuesto, el conjunto obligatorio de acrónimos y abreviaturas apasionantes como TLA, que a su vez es una abreviatura autológica (apuesto a que ahora no lo sabía), puede seguir leyendo el resumen detallado de 12 páginas de NIS2 aquí. En fin, basta de información y de IDK: veamos algunos de los puntos clave de NIS2. ¡Lol!

Empecemos con algunos datos sorprendentes de las diversas investigaciones y encuestas realizadas por el equipo de la NIS.

'En 2017, Cybersecurity Ventures pronosticó que los costes globales de los daños causados por el ransomware alcanzarían los 20.000 millones de dólares en 2021, 57 veces más que la cantidad de 2015.

El mercado mundial de la seguridad mueve actualmente unos 150.000 millones de dólares, cifra que muchos predicen que aumentará a 208.000 millones en 2023 y a 400.000 millones en 2026.

Los datos muestran que las organizaciones de la UE destinan de media un 41 % menos a ciberseguridad que sus homólogas estadounidenses.

NIS2 - Un desglose sencillo

Quienes deseen una versión abreviada, pueden descargarse esta ficha informativa sobre NIS2.

Me gusta simplificar las cosas, así que mi opinión es la siguiente:

1. Se trata de un buen avance en el establecimiento de requisitos para que las organizaciones con sede en la UE sean más resistentes a la ciberseguridad en los próximos años. También detalla claramente las normas de notificación y las repercusiones de no hacerlo correctamente.

2. Al igual que el ecosistema de la industria de la ciberseguridad, NIS2 se esfuerza por mejorar la cooperación en toda la UE. Se acoge con satisfacción la creación de la red europea de organizaciones de enlace para crisis cibernéticas (EU-CyCLONe) para apoyar la gestión coordinada de incidentes de ciberseguridad a gran escala a escala de la UE.  

3. Requisitos de seguridad reforzados y medidas específicas, entre ellas

  1. Respuesta a incidentes y gestión de crisis
  1. Gestión y divulgación de vulnerabilidades
  1. Políticas y procedimientos para evaluar la eficacia de las medidas de gestión de riesgos de ciberseguridad
  1. Prácticas básicas de higiene informática y formación en ciberseguridad
  1. Uso eficaz de la criptografía
  1. Seguridad de los recursos humanos  
  1. Políticas de control de acceso y gestión de activos

4. El número de sectores cubiertos en NIS2 se ha ampliado para incluir ocho sectores añadidos, con lo que el total asciende a 15.  

Sectores cubiertos por las Directivas NIS y NIS2

5. Calendario: los Estados miembros tienen de plazo hasta finales de 2025 para incorporar los requisitos de la NIS2 a su legislación nacional.  

Resumen de NIS2

Prepárate para el estruendo.  

  • El cumplimiento de NIS2 es importante en Europa porque contribuye a garantizar la seguridad y resistencia de infraestructuras de información críticas, como los sistemas de energía, transporte y sanidad.  
  • Al aplicar la Directiva NIS2, las organizaciones pueden protegerse mejor contra los ciberataques y contribuir a la seguridad general del panorama digital de la UE.  
  • El incumplimiento de la norma NIS2 puede acarrear sanciones económicas y daños a la reputación.

Cómo le ayuda Vectra AI a cumplir la normativa NIS2

En Vectra, queremos hacer del mundo un lugar más seguro y justo borrando lo desconocido con la mejor Attack Signal Intelligence™ del planeta. Seguimos centrando nuestra atención en tres productos principales que ayudan a las organizaciones a detectar y responder de forma rápida y eficaz a las ciberamenazas.

  1. Attack Signal Intelligence™ - Vectra AI (Inteligencia Artificial) y los algoritmos son el núcleo de nuestra oferta.
  1. Transformación de las operaciones de seguridad: ayuda a las organizaciones a afrontar los retos de hoy y de mañana.
  1. Ofrecer una plataforma de seguridad fácil de usar, altamente automatizada y que se integre con los socios del ecosistema de ciberseguridad.  

Si desea obtener más información sobre cómo Vectra AI cumple nuestra misión, consulte los siguientes recursos. 

Preguntas frecuentes