NIS2 exige que las empresas de estos sectores implementen medidas rigurosas de ciberseguridad y reporten las principales amenazas cibernéticas a las autoridades competentes. También se espera que los proveedores de TI, incluidos los proveedores de servicios en la nube, los motores de búsqueda y los minoristas en línea, cumplan con estas normas, dada su importancia en las cadenas de suministro. Además, los Estados miembros de la UE deben establecer un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y una autoridad nacional para los sistemas de redes e información, si aún no lo han hecho.
Las empresas del Reino Unido que suministran productos o servicios a clientes de la UE también están sujetas a los requisitos de NIS2, incluso si no tienen una sede dentro de la UE. El incumplimiento puede dar lugar a multas que van desde €7.000.000 (o el 1,4% de los ingresos anuales globales) hasta €10.000.000 (o el 2% de los ingresos anuales globales), dependiendo de cuál sea la cantidad mayor.
Los expertos destacan que NIS2 se aplica a una gama más amplia de organizaciones que su predecesora, NIS1, lo que significa que muchas empresas ahora deben priorizar la ciberseguridad. La necesidad de visibilidad centralizada, plataformas de seguridad integradas y controles de acceso de confianza cero es fundamental para cumplir con los complejos requisitos de la directiva y garantizar que las empresas protejan sus cadenas de suministro y cumplan con sus obligaciones bajo NIS2.
El éxito de NIS2 dependerá de su implementación uniforme en los Estados miembros de la UE. Mientras que algunos países ya han integrado la directiva en sus leyes nacionales, otros están rezagados. Los expertos en ciberseguridad advierten que, aunque NIS2 fortalecerá la defensa cibernética de la UE, los adversarios seguirán buscando vulnerabilidades para explotar.
Source: Computer Weekly
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.