Todo lo que debes saber sobre NIS2

Hoy 17 de octubre se cumple la fecha marcada por la UE para la trasposición de la Directiva de Seguridad de Red e Información 2 (NIS2), cuyo fin es fortalecer la resiliencia digital de la infraestructura crítica, es decir, refuerza las normas de ciberseguridad para un amplio abanico de sectores esenciales para el funcionamiento de la sociedad y la economía.

Se desconoce cómo va a hacer España la transposición de la normativa de la UE, pero es algo que se tiene que que abordar cuanto antes. La nueva regulación afecta a todas las entidades con más de 50 empleados o un volumen de negocios anual superior a 10 millones de euros, de sectores como manufactura, alimentación y logística, entre otros.

Los expertos en ciberseguridad de Fortinet han preparado un decálogo para tratar de guiar a las organizaciones en su camino hacia el cumplimiento.

Como cumplir con NIS2

1. Evaluar riesgos de seguridad: No solo identificar riesgos, sino evaluar la probabilidad e impacto de los ataques en los diversos aspectos del negocio.
2. Inventario preciso: Realizar un inventario detallado de activos y procesos para entender qué está en juego y cómo responder.
3. Registro de riesgos: Documentar evaluaciones y puntuaciones de riesgo para gestionar activos y relaciones de suministro.
4. Mantener una postura de seguridad continua: Evaluar y supervisar continuamente la postura de seguridad, eliminando credenciales por defecto y manteniendo el software actualizado.
5. Protección de la cadena de suministro: Identificar y gestionar el riesgo de todos los elementos de la cadena de suministro, desde su propia postura de seguridad a sus conexiones con la infraestructura e impacto en los procesos de negocio.
6. Seguridad por diseño: Implementar soluciones tecnológicas robustas desde el diseño, responsabilizando a los proveedores.
7. Notificación de incidentes: Designar responsables y notificar incidentes significativos en un plazo de 24 horas, con informes detallados en 72 horas y un mes.
8. Defensas contra ransomware: Implementar medidas para prevenir y responder a ataques de ransomware, incluyendo segmentación de red y autenticación multifactor.
9. Arquitectura de confianza cero: Adoptar un enfoque de confianza cero, verificando identidades y protegiendo datos y aplicaciones.
10. Colaboración y enfoque holístico: Fomentar la colaboración y un enfoque integral en ciberseguridad, apoyándose en equipos especializados.

Te puede interesar

• 5 pasos para adaptarse a los requerimientos de la NIS2
• NIS2: 10 estrategias empresariales para asegurar infraestructuras críticas
• ¿Cómo cumplir con NIS2? 9 pasos básicos
• El factor humano y la cadena de suministro, principales desafíos para la adaptación a la NIS2