La Directiva NIS2 y la Ley Nacional de Ciberseguridad derivada de ella han traído consigo muchos cambios y desafíos para los profesionales de TI. Aunque su propósito es mejorar la ciberseguridad, sus requisitos pueden causar estrés e insomnio. En esta historia humorística seguimos al «refugiado NIS2», que intenta escapar de su Cliente, para quien la regulación ha causado demasiada presión.
¡Demasiada presión por la Ley de Ciberseguridad!
Todo comenzó una noche de insomnio, cuando el especialista en seguridad informática y el director ejecutivo de un Cliente que no mencionaremos por su nombre conversaron – habían sufrido durante mucho tiempo el estrés y el insomnio causados por la Directiva NIS2. Decidieron que la forma más fácil de cumplir con los requisitos de la regulación sería capturar al consigliere que Above IT les había asignado y obligarlo a manejar todas las tareas de cumplimiento en su nombre. Así podrían salirse con la suya más fácilmente y evitar la angustia causada por la regulación.
Nuestro especialista fue encerrado en un sótano, donde se le mantuvo bajo estricta vigilancia. ¡La documentación de las tareas del modelo de seguridad digital debía avanzar y el informe de gestión también debía estar listo a tiempo!
Planificación de la fuga
El consigliere de Above IT decidió que ya era suficiente. Había tenido bastante de las pesadillas continuas de cumplimiento de su Cliente y decidió planificar su fuga hacia una zona libre de NIS2. Desafortunadamente, su Cliente había olvidado, en medio de toda la presión, documentar adecuadamente los riesgos y responsabilidades de sus sistemas de seguridad, lo cual fue el primer error.
Al amanecer, el «refugiado NIS2» estaba listo. Trepó por los barrotes de la ventana de su celda, que simbolizaban las restricciones de la regulación. En el camino también se encontró con muchos otros obstáculos: los cortafuegos de su Cliente, la autenticación multifactor y los escáneres de seguridad informática. Cada obstáculo le recordaba por qué había decidido escapar en primer lugar. Eran sistemas de los que nadie era responsable.
Giros inesperados
Al darse cuenta de la fuga de su consigliere designado, el director ejecutivo del Cliente se dio cuenta de la importancia del marco de referencia. Si los sistemas de seguridad y sus responsabilidades hubieran sido planificados de manera integral y adecuada desde el principio, la fuga también habría fracasado. El consigliere fugitivo tenía razón: era hora de asumir más responsabilidad por sí mismo. Se dio cuenta de que la colaboración y la actitud correcta podrían hacer que el trabajo de cumplimiento fuera menos estresante. Aunque la Directiva NIS2 trajera consigo desafíos, también protegería a las organizaciones y a sus propios clientes.
También el «refugiado NIS2» decidió regresar y enfrentar los desafíos regulatorios de su Cliente con una nueva actitud. «¡Por supuesto que necesitan ayuda, la seguridad está todavía tan patas arriba!», reflexionó el consigliere y regresó a facilitar el taller de seguridad informática.
Above IT Oy es el socio y recurso de las administraciones de datos. Siguiendo esta historia del Día de los Inocentes, su viaje en el mundo formado por la Ley de Ciberseguridad y el marco NIS2 puede obtener con nosotros una ruta secreta que conduce directamente al paraíso del cumplimiento. En este paraíso todos los requisitos se cumplían automáticamente, y el estrés es solo un recuerdo lejano.