Directiva NIS2: la ayuda para mejorar la ciberseguridad
25 de junio de 2024
La ciberseguridad es una de las mayores preocupaciones para todos los agentes implicados en el tejido empresarial: entre otros, pymes, autónomos, consumidores o administraciones.
Ahora, la Unión Europea impone la Directiva NIS2 con el objetivo de regularla y crear entornos digitales más seguros. En este artículo, te contamos en qué consiste.
La ciberseguridad, un aspecto clave en el desarrollo tecnológico
La transformación digital beneficia claramente la actividad empresarial en todos sus sectores. Son muchas las oportunidades que brinda la digitalización a la hora de contactar con los clientes, vender productos y servicios, promocionar marcas, gestionar los procesos de negocio e incluso de vender a través de internet.
Sin embargo, también crea una exposición para las empresas y consumidores, abriendo una puerta por la que los ciberdelincuentes pueden acceder y robar datos confidenciales, privados o sensibles. Esto, además del daño moral para las personas, supone un grave peligro para el desarrollo de la sociedad y la economía, convirtiendo a la seguridad digital en uno de los grandes objetivos de todas las administraciones.
Tras la crisis del COVID-19, que supuso el impulso definitivo para una sociedad ya digitalizada, la Unión Europea tomó la decisión de reforzar la seguridad en el campo tecnológico, ya que se prevé que en 2025 más de 41 millones de dispositivos se encuentren conectados.
Una de las medidas que ha tomado es la Directiva NIS2. ¿Quieres conocer de qué se trata? ¡Sigue leyendo!
Directiva NIS2, una medida común de ciberseguridad
En agosto de 2017, entró en vigor la Directiva NIS, una legislación que, ante los avances tecnológicos y las nuevas amenazas de los incidentes relacionados con la ciberseguridad en la Unión Europea, creaba un marco común de actuación para todos los Estados miembro.
3 años más tarde, ya en 2020 y con los nuevos avances en el entorno digital, el máximo organismo europeo actualiza esta normativa con el objetivo de mejorar las medidas para garantizar un nivel adecuado y común de ciberseguridad en toda la región. De esta manera, nace la Directiva NIS2.
Esta ley entró en vigor en diciembre de 2022 y tiene como principales objetivos:
- Reducir el riesgo de ciberataques en sectores críticos.
- Aumentar la capacidad de la Unión Europea de prevenir y solventar los ciberataques.
- Mejorar la protección a empresas y ciudadanos europeos.
Además, la Directiva NIS2 insta a las empresas que participan en ciertos sectores estratégicos a cumplir con una serie de obligaciones de ciberseguridad recogidos en esta normativa. Por ejemplo, deberán:
- Implementar las medidas de organización y seguridad necesarias.
- Contar con las herramientas técnicas imprescindibles para realizar estas prácticas.
- Formar a sus empleados y empleadas en ámbitos de ciberseguridad.
- Notificar a las autoridades competentes en caso de sufrir algún ciberataque.
En caso de no cumplir con esta normativa, se aplicarán una serie de sanciones:
- Un máximo de 10 millones de euros o del 2% del volumen de negocio anual de las empresas consideradas en sectores esenciales.
- Un máximo de 7 millones de euros o del 1,4% del volumen de negocio anual para empresas consideradas en sectores importantes.
La Directiva NIS2 permite crear un marco común de actuación de ciberseguridad en la Unión Europea.
Este cambio puede suponer un desafío para las empresas, que deberán adaptar sus medidas de ciberseguridad a un marco común reglado por las autoridades nacionales y aprobadas por la Unión Europea. Pero también supone la oportunidad de obtener una serie de beneficios, como una mayor seguridad para sus negocios y clientes.
Los sectores a los que aplica la Directiva NIS2
Como ya hemos mencionado anteriormente, la Directiva NIS2 se aplica a ciertos sectores considerados estratégicos y cuya protección es fundamental para el desarrollo de la sociedad y las personas.
Estos son los sectores, que se dividen en 2 categorías:
- Sectores altamente críticos como son energía, transporte, mercados financieros, sanidad, aguas potables y residuales, correo y entrega de paquetes, gestión de residuos, manufactura de productos químicos, instalaciones peligrosas y tecnologías de la información y la comunicación.
- Otros sectores como proveedores de servicios en la nube, plataformas en línea, motores de búsqueda en línea, redes sociales y servicios postales.
Si tienes dudas sobre si tu negocio se encuentra afectado por la Directiva NIS2, puedes consultar la información en su página web oficial.
Y, en el caso de las pequeñas y medianas empresas, éstas también están sujetas a las normativas de la Directiva NIS2, aunque, en estos casos, se aplicarán requisitos menos estrictos que a las empresas de mayor tamaño. El objetivo de esta normativa es proteger a las personas e infraestructuras de la Unión Europea, independientemente de su tamaño o de su impacto global en la economía.
Si quieres estar al tanto de las noticias más relevantes sobre la transformación digital para pymes y autónomos, no te pierdas nuestra sección de actualidad donde, entre otros temas, Acelera pyme publica noticias relacionadas con la actualidad de la ciberseguridad.