Descubra cómo cumplir los requisitos de las nuevas y estrictas normativas de la UE en materia de ciberseguridad para empresas
La Unión Europea comenzará a aplicar las nuevas normativas contenidas en la 2. actualización de su Directiva en materia de seguridad de las redes y de los sistemas de información (NIS 2, por sus siglas en inglés) el 17 de octubre de 2024. Diseñada para responder a un entorno de ciberamenazas global que se ha vuelto mucho más desafiante desde que se promulgó la directiva NIS original en 2016, su actualización NIS 2 exige a las empresas que operan en la UE que cumplan una amplia gama de nuevos requisitos para mejorar su ciberresiliencia, es decir, su capacidad para defenderse de los ciberataques y recuperarse rápidamente cuando alguno de ellos consiga sus objetivos con éxito.
Además, la directiva NIS 2 amplía su ámbito de aplicación a muchas más empresas que la NIS 1, que tan solo se centraba en las grandes empresas: ahora, con la nueva actualización de la directiva, cualquier empresa que genere al menos 10 millones de euros de facturación anual y todas las organizaciones de cualquier tamaño que operen en sectores designados como "esenciales" (energía, sanidad, transporte y recursos hídricos) o "importantes" (fabricación, alimentación, gestión de residuos y servicios postales) deben cumplir ahora con la directiva.
Para ayudar a las empresas a estar preparadas para cumplir con la directiva NIS 2, Acronis ha creado un documento técnico titulado "Información sobre NIS 2 para empresas: qué implica la directiva NIS 2 que deben cumplir las empresas que operan en la Unión Europea (UE). Este documento técnico examina en detalle la directiva NIS 2, ya que no solo se centra en los nuevos requisitos de ciberresiliencia que deben cumplir las empresas, sino que también proporciona recomendaciones concretas sobre las medidas que deben tomar sus líderes para evitar las cuantiosas sanciones que impone la directiva NIS 2 a las organizaciones que no cumplan con ella. A continuación se presentan los temas fundamentales tratados en el documento técnico:
Breve historia de las directivas NIS 1 y NIS 2.
- Un resumen del ámbito de aplicación ampliado de la directiva NIS 2 y de los nuevos requisitos de ciberresiliencia.
- Análisis de los papeles que desempeñan la inteligencia artificial, el aprendizaje automático y la innovación en el cumplimiento de la directiva NIS 2.
- La importancia de defenderse de los ataques de ransomware.
- La necesidad de que las empresas adopten un enfoque más proactivo en su estrategia de ciberresiliencia.
- Los nuevos requisitos estrictos de generación de informes sobre incidentes y las sanciones por incumplir la directiva NIS 2.