Las comercializadoras energéticas deberán cumplir con la Directiva (UE) 2022/2555, conocida como Normativa NIS2, por su clasificación como operadores de servicios esenciales. Esta normativa obliga a gestionar los riesgos en la seguridad de las redes y sistemas de información, minimizando el impacto de posibles incidentes de ciberseguridad.
Índice de contenidos
¿Cómo afecta la Normativa NIS2 a las comercializadoras energéticas?
A partir del 18 de octubre de 2024, las empresas energéticas, de acuerdo a su consideración de operadores de servicios esenciales, están obligados a adaptarse a Directiva (UE) 2022/2555 del Parlamento Europeo.
Las entidades esenciales e importantes deberán gestionar los riesgos respecto a la seguridad de redes y sistemas de información que utilizan en sus operaciones y prestaciones de sus servicios, a la vez que minimicen las repercusiones de los potenciales incidentes de seguridad que puedan producirse.
Desde Audinfor System y en colaboración con M2D Consultoría, te ayudamos a cumplir con la Normativa NIS2, que establece obligaciones de ciberseguridad, supervisión y ejecución para los estados miembro, medidas para la gestión de riesgos y obligación de notificación para las entidades en su ámbito de aplicación al intercambio de información sobre ciberseguridad.
Además, al tener contratados nuestros servicios , os recordamos que todos nuestros clientes tienen cubiertos los requisitos del Esquema Nacional de Seguridad (ENS) con respecto al servicio proporcionado por Audinfor System.
¿Qué puede pasar en caso de incumplimiento de la Normativa NIS2?
Si las empresas no cumplen con los requisitos de NIS2, pueden tomarse una variedad de medidas de cumplimiento, que incluyen instrucciones vinculantes, una recomendación de una auditoría de seguridad y multas administrativas de hasta 10 millones de euros o el 3% de la facturación anual mundial total de la empresa en el ejercicio anterior.
Cumplimiento del ENS
En España disponemos del Real Decreto 311/2022, de 3 de mayo, por el que se define el Esquema Nacional de Seguridad (ENS), que incluye todos los requisitos de la Directiva NIS2.
El Esquema Nacional de Seguridad (ENS) es un conjunto de normas reguladas y medidas establecidas en España para garantizar la seguridad de la información en el ámbito de la Administración Electrónica. El ENS se creó en cumplimiento de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos de los servicios públicos.
El objetivo principal del Esquema Nacional de Seguridad es establecer los principios básicos y requisitos mínimos que deben cumplir los sistemas y servicios electrónicos utilizados por las administraciones públicas y entidades privadas en el tratamiento de la información, con el fin de protegerla adecuadamente y asegurar su acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación.
Cuando una empresa cumple con el ENS está a aun solo paso de cumplir con los requisitos de la NIS2.
