{"id":9381,"date":"2024-08-13T11:53:46","date_gmt":"2024-08-13T09:53:46","guid":{"rendered":"https:\/\/aboveit.fi\/nis2-un-esfuerzo-facil-de-un-par-de-dias\/"},"modified":"2025-11-27T14:04:04","modified_gmt":"2025-11-27T12:04:04","slug":"nis2-un-esfuerzo-facil-de-un-par-de-dias","status":"publish","type":"post","link":"https:\/\/aboveit.fi\/es\/nis2-un-esfuerzo-facil-de-un-par-de-dias\/","title":{"rendered":"NIS2 – \u00bfUn esfuerzo f\u00e1cil de un par de d\u00edas?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

NIS2 – Un esfuerzo f\u00e1cil de un par de d\u00edas, he o\u00eddo decir. Sin embargo, puede que no sea as\u00ed y requiera un enfoque un poco m\u00e1s integral. Especialmente en organizaciones donde la seguridad de la informaci\u00f3n administrativa quiz\u00e1s haya quedado un poco relegada anteriormente. La directiva NIS2 de la UE entra en vigor en octubre de este a\u00f1o. Ahora, a m\u00e1s tardar, las organizaciones deben examinar el asunto m\u00e1s detenidamente. <\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

\u00bfQu\u00e9 es NIS2?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La directiva de seguridad de redes y sistemas de informaci\u00f3n de la Uni\u00f3n Europea, NIS2, entra en vigor en octubre de este a\u00f1o. NIS2 es una versi\u00f3n ampliada y actualizada de la anterior directiva NIS de la UE que entr\u00f3 en vigor en 2016. El prop\u00f3sito de la directiva es mejorar las capacidades de los Estados miembros para combatir las amenazas cibern\u00e9ticas y unificar el nivel de ciberseguridad entre los Estados miembros. NIS2 se dirige a sectores cr\u00edticos de la sociedad, como por ejemplo la atenci\u00f3n sanitaria, la energ\u00eda, el transporte, las finanzas, la administraci\u00f3n p\u00fablica y el sector TIC. La directiva establece requisitos m\u00ednimos para las organizaciones en cuanto al nivel de seguridad de la informaci\u00f3n. Las organizaciones deben ser capaces de demostrar el cumplimiento de estos requisitos m\u00ednimos cuando sea necesario. <\/p>\n

Personalmente, considero que la llegada de la directiva es genuinamente positiva y bienvenida. Cubre una gama bastante amplia de diferentes \u00e1reas de seguridad de la informaci\u00f3n y proporciona una buena base para seguir desarrollando la seguridad de la informaci\u00f3n. La responsabilidad de las obligaciones de la directiva NIS2 tambi\u00e9n recae fuera de los departamentos de TI de las organizaciones. A m\u00e1s tardar ahora, la brecha entre el departamento de TI y la direcci\u00f3n en asuntos de seguridad de la informaci\u00f3n desaparece, ya que las obligaciones del marco se extienden hasta el nivel directivo. En segundo lugar, destacar\u00eda la introducci\u00f3n general del aspecto de seguridad de la informaci\u00f3n administrativa en las organizaciones. Especialmente en las peque\u00f1as y medianas empresas, a menudo se realizan mejoras de seguridad de la informaci\u00f3n a nivel t\u00e9cnico, lo cual no est\u00e1 mal, pero puede que no se haya considerado la imagen general con una estrategia de seguridad de la informaci\u00f3n. La organizaci\u00f3n deber\u00eda considerar respuestas a preguntas como: \u00bfA qu\u00e9 prop\u00f3sito aspiramos y respondemos con cambios t\u00e9cnicos? \u00bfQu\u00e9 requisitos nos imponen las diferentes partes interesadas? \u00bfQu\u00e9 marco de seguridad de la informaci\u00f3n seguimos? <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

\u00bfTodo claro respecto a la directiva?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Parece haber cierta confusi\u00f3n sobre si la directiva NIS2 se aplica espec\u00edficamente a nuestra organizaci\u00f3n o no. Los sectores se han indicado a un nivel bastante alto, y se han solicitado aclaraciones para al menos algunas \u00e1reas. Hay margen de interpretaci\u00f3n en ciertas \u00e1reas, para las que esperamos recibir m\u00e1s aclaraciones. Sin embargo, es importante tener en cuenta que, aunque una organizaci\u00f3n no est\u00e9 directamente dentro del \u00e1mbito de la directiva NIS2, puede tener que demostrar su nivel de seguridad de la informaci\u00f3n a una organizaci\u00f3n que s\u00ed lo est\u00e9, como parte de la cadena de suministro. <\/span><\/p>\n

Una de las \u00e1reas de la directiva NIS2 es la gesti\u00f3n de socios, que incluye la verificaci\u00f3n del nivel de seguridad de la informaci\u00f3n de los socios. En general, como contexto, NIS2 se aplica a organizaciones de sectores cr\u00edticos para la sociedad con m\u00e1s de 50 empleados o cuya facturaci\u00f3n anual y balance superen los 10 millones de euros. Los sectores a los que se aplica la directiva se han dividido en sectores esenciales (muy cr\u00edticos) y sectores importantes (cr\u00edticos). No hay diferencia en cuanto a los requisitos entre estos dos, pero las sanciones por incumplimiento de la directiva son un poco m\u00e1s severas para los actores de los sectores esenciales. <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Sectores esenciales<\/strong><\/p>\n

<\/p>\n