¡La ayuda con NIS2 está en camino!
ESET es un líder global en seguridad digital con raíces en la Unión Europea. Durante más de 3 décadas, hemos sido pioneros en software y servicios de seguridad informática líderes en la industria para empresas y usuarios de todo el mundo. Desde entonces, ESET ha crecido hasta convertirse en la mayor empresa de seguridad informática de la Unión Europea, con soluciones que abarcan desde la seguridad de endpoints, XDR y seguridad móvil, hasta el cifrado y la autenticación de dos factores..
Eversheds Sutherland es un bufete global de abogados y notarios con 74 oficinas en 35 países y más de 3.000 empleados. Gracias a nuestro carácter internacional, podemos ofrecer un asesoramiento transfronterizo como ningún otro. En Europa, Eversheds Sutherland cuenta con 44 sucursales.
Junto con Eversheds Sutherland, ESET ayudará a proporcionar orientación para cumplir con la nueva directriz NIS2 relevante para tu empresa.
La directriz NIS2
NIS2 crea un nuevo ámbito para reforzar el nivel de ciberseguridad en toda la UE. Esta versión actualizada de la primera Directiva sobre redes y sistemas de información entró en vigor el 16 de enero de 2023 y exige a las entidades que operan en sectores críticos como la energía, el transporte, la sanidad, los servicios digitales y los servicios de seguridad gestionados que apliquen una gestión de riesgos mejorada. La NIS2 también introduce nuevas normas de información y multas.
NIS2: A Floor, not a Ceiling
La nueva Directiva NIS2 surge como respuesta a la creciente dependencia de los sectores críticos de la digitalización y su mayor exposición a las ciberamenazas.
¿Qué significa NIS2 para ti?
En comparación con su versión anterior, la nueva Directiva NIS elimina la distinción entre operadores de servicios esenciales y proveedores de servicios digitales.
El deber de diligencia en virtud de la Directiva NIS2
En virtud de la Directiva NIS, se aplica un doble deber a los proveedores de servicios esenciales y a los proveedores de servicios digitales: el deber de informar y el deber de diligencia. En este blog explicaremos este último.
NIS2: El deber de informar
Con la llegada de la Directiva NIS2, además de la obligación de diligencia, se ampliará la obligación de informar, que ya existía en la Directiva NIS original.
Cumplimiento, supervisión y sanciones
La NIS2 prevé mecanismos de ejecución para garantizar el cumplimiento efectivo de las normas y sanciones en caso de infracción.
¿Por dónde empezar?
La NIS2 establece el 17 de octubre de 2024 como fecha límite para que las entidades cubiertas por la directiva cumplan las nuevas normas.
Si puedes responder "sí" a estas seis preguntas, ¡vas por buen camino! En cualquier caso, consulta nuestros blogs para entender cómo afecta la directiva NIS2 a tu empresa.
• ¿Tienes un inventario actualizado de todo tu hardware y software?
• ¿Realizas una comprobación semanal de las nuevas actualizaciones de software?
• ¿Sabes qué riesgos están relacionados con el hardware y el software utilizados en tu empresa?
• ¿Estás al tanto de los cambios legislativos y de las nuevas leyes que se están debatiendo?
• ¿Has calculado el riesgo que corre tu empresa desde el punto de vista digital y tomas decisiones bien meditadas para determinar si estás preparado para afrontar esos riesgos?
• ¿Evalúas periódicamente si las medidas, procedimientos y procesos necesarios para limitar y controlar los ciberriesgos identificados siguen siendo suficientes para proteger a tu empresa?