Estás leyendo
Llega la era de la transparencia en ciberseguridad: cómo cambia la NIS2 el paisaje empresarial europeo

Llega la era de la transparencia en ciberseguridad: cómo cambia la NIS2 el paisaje empresarial europeo

  • La directiva NIS2, que entra en vigor en octubre de 2024, amplía el alcance a cerca de 160.000 empresas e instituciones de 27 Estados miembros.
  • Check Point Software destaca que este cambio tendrá un impacto estrutural en las relaciones entre la alta dirección y las políticas de seguridad a nivel operativo.
euro flag 1776253 640

En octubre de 2024 se hace efectiva la y, no solo redefine el marco de en Europa, sino que también se inaugura una era de transparencia. En comparación con la primera NIS, esta nueva medida amplía el alcance a cerca de 160.000 empresas e instituciones de 27 Estados miembros. También tendrá un impacto estructural en las relaciones entre la alta dirección y las políticas de seguridad a nivel operativo. Check Point® Software Technologies Ltd. explica cómo  la NIS2 va a transformar la cultura corporativa  hacia una mayor transparencia y responsabilidad en materia de ciberseguridad:

  • Cultura de ciberseguridad por bandera: con la NIS2, la gestión de ciberseguridad ya no es solo un deber técnico, sino una responsabilidad ejecutiva, lo que lleva a una mayor visibilidad de las prácticas y fallos de seguridad dentro de las empresas. Este enfoque podría transformar la forma en las que las empresas discuten y divulgan sus estrategias y vulnerabilidades de ciberseguridad.
  • Penalizaciones significativas si no se cumple: esta nueva directiva lleva a introducir multas de hasta 10 millones de euros o el 2% del volumen de negocios anual global de la entidad infractora por incumplimiento de sus obligaciones.
  • CISOs y directores de la mano: esta nueva normativa ha querido hacer referencia a la diferencia entre dos cargos empresariales en cuanto a responsabilidades de ciberseguridad se refiere. La NIS2 promueve una división clara de responsabilidades entre las funciones del CISO y del DPO, permitiendo un diálogo más enfocado y especializado sobre la ciberseguridad y la protección de datos, respectivamente. Esta estructura fomenta una colaboración más efectiva y una toma de decisiones más informada en la cúpula empresarial.
  • Respuestas y gestión de incidentes: la NIS2 introduce un proceso de notificación de incidentes en fases, que obliga a las empresas a informar a las autoridades dentro de las primeras 24 horas de haber detectado un incidente significativo. Esto permite una respuesta más rápida y coordinada a los ciberataques, minimizando el impacto potencial.
  • Formación continua para la directiva: establece la necesidad de que los directivos estén informados sobre las tendencias de ciberseguridad. Esto subraya la importancia de la educación continua en la alta dirección para un liderazgo eficaz.
  • Preparación proactiva para la conformidad: los pasos para la implementación de la NIS2 deben comenzar ahora, con medidas organizativas y técnicas que van desde la revisión interna hasta la formación específica, preparando a las empresas para cumplir no solo con la NIS2 sino también con el próximo Acta de Resiliencia Cibernética (CRA) de la UE.

Con el objetivo de garantizar una mayor seguridad y resiliencia en el ámbito digital europeo, la NIS2 no solo es una directiva sobre ciberseguridad, sino que permite impulsar la transformación cultural en las empresas. Al fomentar la transparencia, la responsabilidad compartida y un enfoque estratégico empodera a las empresas para crear una cultura de ciberseguridad sólida que las proteja contra ciberamenazas y las impulse hacia el éxito.

La NIS2 promete remodelar no solo la ciberseguridad corporativa sino también la cultura empresarial alrededor de la transparencia y la responsabilidad ejecutiva. Es un momento crucial para que las empresas reevalúen y fortalezcan sus estrategias de seguridad, asegurando que estén a la altura de las nuevas expectativas europeas y más allá.
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad