A partir del 18 de octubre de 2024, todas aquellas empresas energéticas, dada su consideración de Operadores de Servicios Esenciales, están obligadas a adaptarse a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022, también conocida como Directiva NIS2.
Índice de contenidos
La directiva NIS2
La Directiva (UE) 2022/2555, conocida como NIS2, establece obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación.
Pero, ¿a quién se le aplica? La Directiva NIS2 se aplica a sectores como la energía, el transporte o la sanidad. Son los llamados Operadores de Servicios Esenciales, que deben aplicar medidas de gestión de riesgos para garantizar la seguridad de sus sistemas informáticos. Esto afecta a todas las empresas energéticas.
El cumplimiento de la Directiva NIS2 va a ser de obligado cumplimiento a partir del 18 de octubre de 2024. Para evitar multas y otros inconvenientes, las empresas deben comprenderla, identificar sus posibles deficiencias y trabajar constantemente en fortalecer sus medidas de ciberseguridad para cumplir con los estrictos estándares de NIS2.
7 ideas que resumen la Directiva NIS2 (Directiva UE) 2022/2555
- Incremento del nivel común de ciberseguridad en la Unión Europea.
- Ampliación del ámbito de aplicación y eliminación de diferencias entre Estados miembros.
- Configuración de régimen jurídico en función de la calificación de la entidad.
- Fortalecimiento de la cooperación y la respuesta coordinada.
- Promoción de la ciberhigiene y la sensibilización en ciberseguridad.
- Fomento de la innovación y adopción de tecnologías avanzadas.
- Control de cumplimiento de los requisitos de la Directiva.
Claves de la integración de la NIS2/ENS
- Se certifican los servicios prestados, no a las empresas en global. Es importante acotarlo bien para no incurrir en gastos o trabajo extra.
- Los proveedores certificados, facilitan el propio cumplimiento. Por ejemplo, la certificación de los servicios prestados por Audinfor System agiliza y facilita la de sus clientes.
- La NIS2/ENS genera carga de trabajo sobre quien gestiona la infraestructura tecnológica. El uso de servicios en nube certificados facilita el propio cumplimiento.
- La NIS2/ENS abarca la gestión de la seguridad de los PCs, los móviles, los equipos de comunicaciones, los servidores, las salas técnicas, la gestión de las incidencias, la gestión de las vulnerabilidades, la gestión de los cambios, la realización de ataques simulados, el mantenimiento de los sistemas operativos, la gestión de la toma de decisiones sobre ciberseguridad, la gestión de los accesos, la gestión de los permisos, etc.
Desde Audinfor System y en colaboración con M2D Consultoría, te ayudamos a cumplir con los requisitos de la Directiva NIS2, que establece medidas para garantizar un nivel elevado y homogéneo de seguridad cibernética en toda la Unión Europea. Además, al tener contratados nuestros servicios, que todos nuestros clientes tienen cubiertos los requisitos del Esquema Nacional de Seguridad (ENS) con respecto al servicio proporcionado por Audinfor System. Puedes solicitar más información en info@audinforsystem.es