Directiva NIS2: Todo lo que necesita saber
En respuesta a los avances tecnológicos y a una continua evolución en el panorama de las ciberamenazas, el Parlamento Europeo votó para aprobar la Directiva NIS2 en noviembre de 2022. Esta se basa en la Directiva NIS anterior y está diseñada para armonizar y fortalecer la ciberseguridad dentro de la Unión Europea (UE).
La primera Directiva de Redes y Sistemas de Información (UE 2016/1148) se introdujo en 2016, con el objetivo de mejorar la referencia de ciberseguridad en todos los estados miembros de la UE. Entre otras cosas, la directiva requiere que los estados miembros designen equipos de respuesta ante incidentes de seguridad informática (CSIRT) y una autoridad nacional competente de ciberseguridad.
Abarca los Operadores de Servicios Esenciales (OES) dentro de cada jurisdicción. Los OES deben implementar las medidas ciberseguridad pertinentes e informar sobre los incidentes graves a la autoridad nacional competente.
Los sectores de OES que deben cumplir con la Directiva NIS son: infraestructuras de energía, transporte, banca, mercado financiero, sanidad, proveedores de agua potable y proveedores de infraestructura digital.
La fecha límite para el cumplimiento de la normativa con la Directiva NIS fue noviembre de 2018.
Presentamos NIS2
El 16 de enero de 2023, la Directiva NIS2 (UE 2022/2555) entró en vigor. Esta debe ser adoptada por todos los estados miembros antes del 17 de octubre de 2024. La NIS2 se basa en los logros de la directiva original para tener en cuenta a los agentes de amenazas cada vez más determinados y con mejores recursos, y una creciente superficie de ciberataque corporativo que muchas organizaciones tienen problemas para gestionar.
Los principales cambios en la nueva directiva NIS2 son:
- La incorporación de «entidades importantes» que deben cumplir e informar. Estas abarcan el procesamiento de aguas residuales, la administración pública, el espacio, los servicios postales y de mensajería, la gestión de residuos, los productos químicos, los alimentos, la fabricación y varios proveedores de servicios digitales y datacenters de TI.
- Responsabilidad personal por incidentes asignados a jefes de empresa.
- Cooperación más ágil entre los estados miembros.
- La implementación de medidas prescriptivas de gestión del riesgo cibernético.
- Formación y auditorías obligatorias del personal.
- Un proceso de notificación de incidentes más estricto.
- Multas y sanciones en caso de incumplimiento.
Es hora de cumplir
La directiva NIS2 describe los objetivos a alcanzar. Es responsabilidad de cada estado miembro trasladar esos objetivos en la legislación nacional. Sin embargo, la implementación local puede diferir entre los estados miembros según circunstancias específicas.
La Directiva NIS2 no impone ningún marco específico a las organizaciones que cumplen. Sin embargo, el Marco NIST ciberseguridad sería un gran lugar para que estas comiencen. Cubre los objetivos de NIS2 y es relevante tanto para TI como para entornos de red OT.
El marco NIST ciberseguridad se basa en cinco funciones principales:
- Identificar: conocer todos sus activos y su superficie de ataque.
- Proteger: implementar las medidas de seguridad.
- Detección: detección oportuna de eventos de ciberseguridad.
- Responder: tener un plan para contener el impacto.
- Restaurar: mantener la resiliencia y restaurar los servicios después de un ataque.
NIS2: ¿Qué es y qué significa para su organización?
Vea este webinar para saber más
¿Cómo Trend Micro proporciona ayuda a su viaje de cumplimiento de normativa NIS2?
Trend Micro ofrece capacidades multicapa para ayudar con el cumplimiento de normativa NIS2, proporcionadas a través de una plataforma centralizada para facilitar el acceso, la administración y el uso.
Trend Micro es un proveedor global de ciberseguridad con un patrimonio de más de 35 años.. Proporcionamos servicio a más de 500 000 clientes corporativos en todo el mundo, y somos de confianza para 9 de las 10 principales empresas de Fortune 500, 6 de los 10 principales proveedores de atención médica y para las 10 principales instituciones financieras mundiales. Por experiencia con nuestra gran base de clientes, conocemos los desafíos de la transformación digital de primera mano y hemos creado una plataforma integral de capacidades para ayudarles a administrar mejor el riesgo cibernético.
Nuestras soluciones cubren todas las capas del entorno de TI, desde email y endpoint hasta redes, servidores y entornos híbridos nube. La atención se centra en optimizar las capacidades ofreciendo la mayor cantidad posible desde una única plataforma, con la opción de entrega en SaaS para simplificar la seguridad para los clientes.
Nuestra plataforma insignia ciberseguridad admite una sólida gestión de riesgos de superficie de ataque, protección entre capas en entornos híbridos y XDR de última generación para ayudar a los clientes a gestionar mejor los riesgos relacionados con la cibernética en toda su organización.
La plataforma protege cada capa de la infraestructura de TI de la organización, incluidos los endpoints, servidores, servicios en la nube, email, redes, 5G y OT (tecnología operativa). También hay soporte para nube híbrida desde una única plataforma. Las integraciones de terceros complementan la poderosa inteligencia de amenazas de Trend Micro para la detección y respuesta extendida (XDR) líder en la industria, junto con la seguridad proactiva basada en la prevención. Al identificar y remediar los riesgos potenciales, como vulnerabilidades y exposiciones, junto con la detección y la respuesta, Trend Vision One admite ASRM externo e interno para impulsar iniciativas de Zero Trust.
La plataforma de ciberseguridad también incluye un compañero asistente generativo de IA que ha sido diseñado para mejorar la productividad de los analistas, eliminar la fatiga de las alertas y potenciar las operaciones de seguridad (SecOps) para equipos bajo presión.
A medida que los ciberataques se vuelven cada vez más complejos y sofisticados, los equipos de ciberseguridad deben ser lo suficientemente ágiles para detectar y responder rápidamente ante las amenazas. Trend Service One elimina el ruido de las alertas de falsos positivos al proporcionar alertas de alta fidelidad validadas por analistas de información sobre amenazas globales y las últimas técnicas de búsqueda de amenazas. Gracias a esto, sus equipos de seguridad son libres para centrarse más y mejor en impulsar la innovación y cumplir los objetivos comerciales.
Trend Service One incluye:
Servicio premium support
Soporte global ininterrumpido con gestión de casos prioritarios. También se encuentran disponibles beneficios adicionales como un administrador de servicios designado y un servicio de incorporación especial.
Detección de ataques dirigidos
Escanea continuamente en busca de indicadores de compromiso (IOC) en una fase temprana, proporcionando alertas de alto riesgo validadas por analistas expertos en amenazas, así como los siguientes pasos recomendados en función de los próximos movimientos previstos del ataque.
Managed XDR
Trend Service One cuenta con el respaldo de expertos en amenazas y ciberseguridad que buscan constantemente amenazas y actividades maliciosas y sospechosas, además de correlacionar datos en todas sus soluciones de Trend. Las respuestas rápidas y las instrucciones guiadas ayudan a ampliar su protección.
Servicio de respuesta ante incidentes
Siempre listo con herramientas y expertos de última generación para ayudarle a administrar, mitigar y superar los ataques cibernéticos. Los clientes de Trend Service One reciben acceso prioritario y pueden agregar acceso garantizado a nuestro equipo de respuesta ante incidentes. Nuestras soluciones y servicios están diseñados para alinearse con los requisitos de muchas regulaciones, incluido el NIS2, y ayudar a las organizaciones a demostrar el cumplimiento de normativa.
Por último, ofrecemos formación de productos estandarizadas y personalizados y una herramienta de simulación de phishing totalmente personalizable para ayudar a educar a sus empleados sobre las prácticas recomendadas de ciberseguridad y reducir el riesgo de error humano.
En general, Trend puede proporcionar a las organizaciones las soluciones, los servicios y la experiencia de ciberseguridad que necesitan para lograr el cumplimiento de normativa con NIS2 y mejorar la postura general de ciberseguridad.
Acerca de Trend Micro
Trend Micro, líder global en ciberseguridad, ayuda a que el mundo sea un lugar seguro para el intercambio de información digital. Impulsado por décadas de experiencia en seguridad, investigación global de amenazas e innovación continua, nuestra plataforma de ciberseguridad protege a más de 500 000 organizaciones y a más de 250 millones de personas en nubes, redes, dispositivos y endpoint.
Como líder en la ciberseguridad de empresas y en la nube, nuestra plataforma proporciona visibilidad central para una mejor y más rápida detección y respuesta y un potente rango de técnicas de defensa optimizadas para entornos como AWS, Microsoft y Google.