Llevar la ciberseguridad un paso más allá con el cumplimiento de la Directiva NIS2

La ciberseguridad se ha convertido en un pilar fundamental para las empresas en la era digital. También en un desafío constante, donde muchas veces las amenazas van por delante de la capacidad reacción de las empresas. Este contexto resume bien las causas que llevan a un continuo incremento de las exigencias, tanto legislativas como del mercado, en materia de ciberseguridad; unas exigencias que impulsan a las compañías a no bajar la guardia.  

En SERES, nos hemos convertido en la primera en España que logra certificación de conformidad con los requisitos de la Directiva (UE) 2022/2555 NIS2 (Network and Information Security), según declaración de aplicabilidad (SoA) de Esquema Nacional de Seguridad 2024 -01, lo que representa un hito histórico en nuestro compromiso con la ciberseguridad y la protección de los datos de nuestros clientes. Pero, ¿qué supone para una empresa el cumplimiento de la NIS2? 

La Directiva NIS2, formalmente aprobada por la Unión Europea en noviembre de 2022, busca establecer un marco común de ciberseguridad entre los estados miembros. Su objetivo es armonizar las medidas de seguridad y proteger las infraestructuras digitales, ampliando las obligaciones a sectores críticos, entre los que se incluye la gestión de servicios TIC. Esta directiva obliga a las empresas a adoptar políticas de gestión de riesgos, medidas de seguridad técnica y organizativa, y a realizar auditorías regulares. Además, exige notificar incidentes de ciberseguridad en un plazo de 24 horas y evaluar los riesgos en la cadena de suministro, entre otros factores. 

Para cualquier empresa que se lo proponga, anticiparse y conseguir la certificación de la Directiva NIS2 demuestra su compromiso de ir más allá de las exigencias del mercado y adoptar los más altos estándares marcados actualmente en materia de ciberseguridad. Es un esfuerzo que requiere inversión, tanto en herramientas técnicas como en personal altamente especializado; una inversión cuyo objetivo es ofrecer un entorno seguro para la gestión de la información de clientes, proveedores y del personal y los procesos de la propia compañía.  

La adopción de las medidas requeridas por la NIS2 no solo fortalece la seguridad de las operaciones de una empresa, sino que también sienta las bases para una cooperación más efectiva con las autoridades, permitiendo una respuesta coordinada y proactiva ante amenazas cibernéticas. Este enfoque mejora la capacidad de respuesta de las empresas en un entorno plagado de ciberataques y amenazas diarias. 

La obtención de una certificación de cumplimiento de la NIS2 es una forma de acreditar estos esfuerzos en materia de ciberseguridad, pero no es ni mucho menos el final del camino. Se trata de un desafío diario que requiere de una actualización constante, así como de los esfuerzos de todos los actores (empresas, administraciones, usuarios, etc) para contribuir a un ecosistema digital más seguro para todos. 

***Luis López es CISO de SERES