Directiva NIS 2

CyberSecurity Pills

Directiva NIS 2

420 visualizaciones

21 marzo 2024 #cybersecurity, #cybersecuritypills, #zerotrust

En esta sesión, Bruno Carvalho, nos cuenta cómo afecta la directiva NIS 2 y cómo las soluciones de Kaspersky pueden ayudar al cumplimento.

View transcript

Hola, soy Bruno Carvallo PreSales Manager Iberia en Kaspersky. Tenemos un tema para hoy que es sobre la nueva directiva NIS2 europea que toca a las compañías, las industrias de organizaciones de servicios esenciales y también servicios de alta criticidad. Como el propio nombre ya lo dice, el NIS2 sigue la evolución de la NIS anterior y que fue concebida en 2016 justo para crear una normativa de protección a infraestructuras esenciales frente a todo tipo de amenazas cibernéticas en Europa. Ahora con la NIS2 si supone un paso adelante de lo que ya se tenía y amplía aún más en materia de ciberseguridad para crear una normativa integral. Y exige para las compañías y las organizaciones de infraestructuras esenciales, cumplimientos y obligaciones más estrictas en lo que toca seguridad e información. Vale, al final la NIS2 no solo amplía la materia en sí de ciberseguridad, sino que también amplía y prepara la gestión anticrisis de las organizaciones. Importante punto ahí. Vale. Esta nueva directiva no hace distinción entre operadores de servicios esenciales y proveedores de servicios digitales. Entonces, en este punto se centra en todas las organizaciones y servicios esenciales en función de su tamaño, su sector y su repercusión. Para que tengáis claro, existen varios puntos claves dentro de la NIS. Claro que no hablaremos de todo aquí, pero tenemos tres como principales que son: la introducción de la estructura de gestión de crisis y el proceso de comunicación. Obligaciones específicas que son fundamentales dentro de los Estados miembros. Vale. Enfoque en cadena de distribución es un punto clave. Vulnerabilidades, higiene cibernética y también la conexión principal con lInternet. Toda esta verificación dentro de estos puntos son parte de exclusiva de la normativa. Por fin! Introducción de evaluaciones de auditorías regulares para mejorar la colaboración y el intercambio de información entre las compañías que hacen parte del entorno de servicios esenciales y también servicios críticos. Bueno, a estos efectos es fundamental que las compañías, las empresas, cumplan las obligaciones relativas a notificación de información cuando se hayan enfrentado ahí, por ejemplo, una amenaza o justo un ataque. Estos puntos son claves ahora, y si no es experto, si no tiene un partner que proporcione una asistencia dentro de la implantación de los requisitos? Bueno, la solución es Kaspersky y los partners Kaspersky, por cierto, pueden ayudarle con la adherencia, con la adaptación del cumplimiento y disponibles también para solventar cualquier duda que tengáis dentro del proceso de adaptación a la NIS2. Por hoy es eso. Siga para más informaciones en Kaspersky.com