Ante la cercana entrada en vigor de la directiva NIS2 el próximo 17 de octubre, ReeVo Cloud & Cyber Security, empresa innovadora y especializada en servicios Cloud & Ciberseguridad, y como Caja Fuerte Digital, ofrece una serie de consejos y mejores prácticas para que las empresas puedan adoptar y cumplir con la nueva legislación.
La directiva NIS2 (Network and Information Security Directive) tiene como objetivo mejorar la ciberseguridad en la Unión Europea, al eliminar las divergencias tan pronunciadas entre los Estados miembros en la aplicación de la Directiva NIS (2016). Para ello, introduce requisitos más estrictos para la gestión de riesgos y la notificación de incidentes, con la aplicación de medidas orientadas a la prevención, defensa y respuesta adecuada frente a incidentes. Todo con el objetivo de reforzar la seguridad de las redes y de los sistemas de información en sectores críticos, ampliar el alcance de las obligaciones a más tipos de entidades y fomentar una mayor cooperación entre los Estados miembros.
“Aunque algunas grandes corporaciones y entidades del sector de infraestructura crítica ya están adoptando medidas para cumplir con los nuevos requisitos que incluye NIS2, otras empresas y, sobre todo, muchas pymes[1] aún no están preparadas”, asegura Matteo Restelli, Country Manager España y miembro del Consejo de Administración de ReeVo Cloud & Cyber Security. “Claramente, necesitan una mayor concienciación y apoyo para entender e implementar las obligaciones que impone la directiva. La amplitud de la cartera de servicios de ReeVo y su integración ofrecen la respuesta óptima que las empresas necesitan”.
Ventajas de ReeVo para NIS 2
Además de ampliar el ámbito de aplicación a más sectores como el de energía, transporte, banca, infraestructuras de los mercados financieros, sanidad, agua, infraestructuras digitales, gestión de servicios TIC, administración pública o el espacio; NIS2 introduce otras novedades.
Quizá el aspecto más relevante se aborda en el artículo 21 de la Directiva 2022/2555 de la UE, denominado “medidas de gestión de riesgos en materia de ciberseguridad”, que se basan en un enfoque multirriesgo destinado a proteger las redes y los sistemas de información y su entorno físico frente a incidentes.
Entre dichas medidas se incluyen: análisis de riesgos y políticas de seguridad de los sistemas de información, gestión de incidentes, continuidad de negocio, seguridad de la cadena de suministro y adquisición, desarrollo y mantenimiento de sistemas informáticos y de red, gestión y divulgación de vulnerabilidades.
Tales requerimientos ReeVo los aborda con sus servicios de prevención: Evaluación de Riesgos Cibernéticos, Simulación de Ataques Cibernéticos e Inteligencia de Amenazas Cibernéticas; sus soluciones de continuidad de negocio y recuperación ante desastres, entregadas como servicio (DRaaS); y por medio de su Centro de Operaciones de Seguridad como Servicio (SOC) 24 horas, habilitado para detectar con precisión irregularidades y amenazas altamente avanzadas.
Otros elementos contenidos en NIS2 tienen que ver con estrategias y procedimientos de evaluación de la eficacia de las medidas de gestión de riesgos de ciberseguridad; prácticas básicas de ciber-higiene y formación en ciberseguridad; y políticas y procedimientos relacionados con el uso del cifrado y la encriptación. Estos, ReeVo los resuelve a través de sus servicios de consultoría especializada de evaluación de riesgos cibernéticos; su plataforma de concienciación y su sistema de cifrado de documentos, el servicio que pone la protección de datos directamente «en los datos» y protege de los riesgos asociados a su difusión, intercambio o incluso simple acceso remoto.
ReeVo lleva más de 20 años ayudando a las empresas a proteger y salvaguardar sus activos más importantes: los Datos, en -su- la Primera Caja Fuerte Digital. El uso de un sistema basado en IA, permite a ReeVo detectar amenazas internas y externas, garantizando una ciberseguridad integral y avanzad, y la continuidad de la actividad empresarial.
[1] La Unión Europea ha tenido en cuenta en la Directiva NIS2 a las medianas empresas de sectores críticos, como entidades dentro de su alcance, así como determinadas pequeñas y microempresas que pongan de manifiesto su papel clave para la sociedad o la economía. Más información en https://www.incibe.es/incibe-cert/sectores-estrategicos/pymes-nis2