NetApp analiza los retos que la adaptación a la más reciente directiva en ciberseguridad de la UE – la 2022/2555, conocida como NIS 2 , representa para las empresas y organizaciones españolas estratégicas en diversos sectores.
Reforzar la ciberresiliencia de las organizaciones europeas
La preocupación de las empresas con el riesgo de ciberseguridad crece continuamente. En la última edición del Cloud Complexity Report de NetApp, el 61% de las organizaciones consultadas se mostraron preocupadas con la cuestión, frente a un 45% de la edición anterior.
En diciembre de 2022, en la UE se publicó la directiva NIS2 , propuesta por la Comisión Europea como la continuación y la ampliación de la previa NIS1. Venía en respuesta a la expansión de la infraestructura digital en todos los sectores críticos y la necesidad de hacer frente a los nuevos retos para salvaguardar los intereses económicos y sociales, con el 17 de octubre de 2024 como fecha límite para su transposición a la legislación nacional.
En el ámbito de las capacidades de los estados miembros, NIS 2 pretende establecer una gobernanza y fijar objetivos de ciberseguridad, una identificación y notificación sistemáticas de las vulnerabilidades y una gestión y mitigación eficaces de los incidentes de ciberseguridad. En cuanto a la gestión de riesgos y la notificación, la directiva tiene el objetivo de garantizar la responsabilidad de la alta dirección en caso de incumplimiento, la aplicación de controles y procedimientos eficaces y la notificación oportuna de los incidentes a las autoridades competentes. Por último, en la cooperación e intercambio de información, NIS 2 busca que se comparta inteligencia en materia de ciberseguridad, reforzar la colaboración y coordinación transfronterizas y la disponibilidad de un repositorio centralizado, junto a la evaluación periódica de los riesgos cibernéticos.
La normativa contempla la conformidad de entidades que operan en sectores críticos y que podrían considerarse como esenciales, como el transporte, la energía, la banca la salud o el agua, y se aplica a organizaciones con más de 50 empleados y más de 10 millones de euros.
Los datos, foco principal de los cibercriminales
La mayoría de los ciberataques se enfocan en los datos, para su uso indebido, para lucrarse económicamente vía rescates o dificultando el acceso a los mismos, lo que podría causar, desde una seria disrupción en la actividad de la organización o la exposición de datos confidenciales de sus usuarios y clientes, hasta un riesgo estratégico a nivel nacional o de la CE, en un escenario geopolítico cada vez más complejo.
Las soluciones de gestión de datos y seguridad de NetApp facilitan, en gran medida, la adaptación de las organizaciones a los requisitos de NIS 2 en múltiples aspectos:
· Protección y recuperación de datos: soluciones de gestión de datos como NetApp ONTAP y SnapMirror ofrecen funcionalidades sólidas como backup, replicación y recuperación, que garantizan la disponibilidad y resiliencia de los sistemas y datos críticos.
· Almacenamiento seguro: protegen los datos tanto en reposo como en tránsito. El cifrado, los controles de acceso y los protocolos seguros ayudan a evitar el acceso no autorizado y las brechas de datos, alineados con el enfoque de NIS 2.
· Supervisión del cumplimiento de normativas: las plataformas NetApp Cloud Insights y Active IQ ofrecen herramientas de supervisión y generación de informes que pueden ayudar a las organizaciones a realizar un seguimiento de su estado de cumplimiento, identificar posibles vulnerabilidades y tomar medidas proactivas.
· Respuesta ante incidentes: proporcionan un acceso rápido a instantáneas de datos y backups, para restaurar servicios y datos en caso de incidente de ciberseguridad.
· Automatización y orquestación: las herramientas de automatización y orquestación de NetApp ayudan a agilizar los procesos de cumplimiento de normativas, reduciendo el riesgo de errores humanos y garantizando una aplicación coherente de las políticas de seguridad.
· Integración con herramientas de seguridad: pueden integrarse con herramientas y plataformas de seguridad de terceros, lo que permite un enfoque integral y por capas.
En cuanto a las últimas innovaciones de NetApp en ciberseguridad, destacan sus mejoras en:
· Protección ante ransomware: ONTAP Autonomous Ransomware Protection con Inteligencia Artificial proporciona detección y mitigación en tiempo real, SnapCenter 5.0 con protección app-aware contra ransomware ofrece protección inmutable para aplicaciones, con copias de seguridad que no pueden ser modificadas por entidades no autorizadas, y la Garantía de Recuperación de Ransomware de Keystone.
· Seguridad y conformidad con la plataforma de gestión de datos ONTAP de NetApp que ofrece diversas funciones como cifrado y control de acceso, la actualización StorageGRID 11.8 que incluye mejoras como opciones de cifrado adicionales y gestión de políticas simplificada, o Azure NetApp Files (ANF) con claves gestionadas por el cliente.
Respuesta a incidentes: con la protección BlueXP contra ransomware (plataforma centralizada para gestionar la defensa) y Recuperación de desastres BlueXP
