Directiva  NIS 2

Informe
Directiva NIS2

Directiva  NIS 2

Informe
Directiva NIS2

Objetivos

  • Reforzar la ciberseguridad en la UE.

  • Ampliar el número de sectores y entidades obligadas.

  • Establecer un marco común de responsabilidad, notificación y sanciones.

Obligaciones

  • 🕒 Notificación de incidentes:

    • 24h notificación temprana.

    • 72h informe detallado.

  • 🔐 Gestión de riesgos cibernéticos obligatoria.

  • 👨‍💼 Responsabilidad ejecutiva: la dirección debe implicarse y recibir formación.

  • 📑 Supervisión y sanciones armonizadas en la UE.

Ámbito de aplicación

  • Entidades públicas y privadas medianas y grandes.

  • Sectores esenciales: energía, salud, transporte, agua, infraestructuras digitales, etc.

  • Sectores importantes: servicios postales, gestión de residuos, alimentación, industria manufacturera crítica, etc.

Régimen sancionador

Hasta 10 millones € o 2% de la facturación anual (lo que sea mayor)

ACTORES

🏛️ Gobierno y Autoridades Nacionales

  • Ministerio del Interior → Lidera la coordinación de la ciberseguridad a nivel nacional.

  • Otros ministerios sectoriales (Sanidad, Industria, Transportes, etc.) → Supervisan el cumplimiento en sus respectivos sectores.

  • Función: legislar, coordinar y supervisar la aplicación de la norma en todo el territorio.

Clics

🖥️ CSIRTs | Equipos de Respuesta a Incidentes de Seguridad

  • INCIBE-CERT → Gestiona incidentes que afectan a ciudadanos, empresas y operadores de servicios esenciales.

  • CCN-CERT (Centro Criptológico Nacional, ligado al CNI) → Enfocado en la Administración Pública y sectores estratégicos de seguridad nacional.

  • CSIRTs autonómicos → Gestionan incidentes a nivel regional y colaboran con los CERT nacionales.

  • Función: detección, análisis, respuesta y mitigación de ciberincidentes; apoyo técnico a las entidades afectadas.

Clics

🏢 Entidades afectadas

  • Entidades esenciales → Grandes operadores de sectores críticos (energía, salud, transporte, agua, infraestructuras digitales…).

  • Entidades importantes → Empresas medianas y grandes en sectores relevantes (alimentación, gestión de residuos, servicios digitales, industria manufacturera crítica, etc.).

  • Función: implementar medidas de ciberseguridad, gestionar riesgos, notificar incidentes en plazos (24h / 72h) y garantizar la continuidad de sus servicios.

Clics

⚖️ Organismos de Supervisión y Control

  • Autoridades competentes sectoriales → Cada sector tendrá organismos supervisores (ej. CNMC en energía y telecomunicaciones, AESA en transporte aéreo, etc.).

  • Función: auditar, exigir cumplimiento, imponer sanciones en caso de infracción y garantizar que las entidades cumplen la Directiva.

Clics

🌍 Cooperación europea

  • ENISA (Agencia Europea de Ciberseguridad) → Coordina la cooperación entre países, desarrolla guías y buenas prácticas.

  • Red de CSIRTs europeos → Intercambio de información y asistencia mutua en ciberincidentes transfronterizos.

  • Función: asegurar un marco armonizado en toda la UE y coordinar respuesta a ciberamenazas que afecten a varios Estados.

Clics

Enfoque

Gestión de riesgos

🔍 Identificación de riesgos

Detectar posibles amenazas (malware, ataques de ransomware, brechas de datos, fallos técnicos, errores humanos, etc.) y evaluar qué impacto tendrían sobre la organización.

🛡️ Medidas preventivas

Aplicar controles de seguridad como segmentación de redes, autenticación multifactor, cifrado de datos, políticas de acceso y planes de copia de seguridad.

📑 Planes de respuesta y continuidad

Establecer protocolos claros para reaccionar rápidamente ante incidentes, mantener los servicios críticos activos y restaurar la normalidad en el menor tiempo posible.

👨‍💼 Supervisión y responsabilidad

La dirección de la empresa debe implicarse directamente, supervisar la estrategia de ciberseguridad y recibir formación periódica.

🔄 Revisión continua

Auditar y actualizar las medidas de seguridad de forma regular para adaptarse a nuevas amenazas y tecnologías.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies