Precisamente, según señalan desde la compañía se plantea un desafiante escenario donde un alto porcentaje de las entidades españolas desconocen su obligación de aplicación ante esta normativa y los sistemas y soluciones para hacerla frente.
“Esta directiva afecta a alrededor de 100.000 empresas, consideradas esenciales e importantes, que pertenecen a diversos sectores. Exige la implementación de manera proactiva de una serie de medidas relacionadas con la gestión y notificación de incidentes, la protección de la cadena de suministro, el intercambio de información, la divulgación de vulnerabilidades, así como programas de concienciación y formación, entre otros”, explica Jesús Sánchez de Áudea.
De hecho, podrían verse afectadas con multas de hasta 10 millones de euros o de hasta el 2% del volumen de negocios total anual, aquellas empresas que no se ajusten a la nueva normativa.
Ante este escenario, Logicalis dispone de un equipo preparado para dar soporte y ayudar a sus clientes a cumplir con las exigencias necesarias entre las que destacan: la implementación de autenticación multifactor, controles de acceso a los sistemas y aplicaciones, sistemas de detección de amenazas, bloqueo y minimización del impacto de ciberataques, así como la habilitación de sistemas de continuidad de negocio.
“Esta normativa es la más ambiciosa hasta la fecha de las diseñadas por los reguladores europeos. Para ello es necesario comprender a través de una fase de análisis los requisitos, evaluar la situación actual de cada empresa y definir las acciones a tomar. De esta forma lograremos identificar los riesgos con el fin de poner en marcha los procedimientos necesarios para fortalecer la postura de ciberseguridad”, señala Jesús.
También será crucial revisar el proceso de notificación de incidentes. Los más significativos deberán reportarse en un plazo de 24 horas, mientras que los menos críticos tendrán un margen de 72 horas. Por lo tanto, será imprescindible definir planes de respuesta efectivos y procedimientos claros de notificación.
En esta nueva normativa se añaden requisitos de seguridad, ampliando el alcance a un mayor número de sectores, e implica más sanciones por su incumplimiento.
Los requisitos a tener en cuenta serán:
Diseñar estrategias de ciberseguridad eficaces.
NIS2 hace hincapié en la necesidad de implicación y responsabilidad de la alta dirección en la Gobernanza.
Se establecerá la autoridad o autoridades encargadas de notificar los incidentes o crisis de ciberseguridad a gran escala, de forma que se disponga de una base de datos europea de vulnerabilidades.