Desde el pasado enero de 2023 está en vigor la Directiva Europea NIS2, una nueva legislación en materia de ciberseguridad adoptada por la Unión Europea. Desde el pasado 18 de Octubre de 2024 es de obligado cumplimiento para las empresas de diversos sectores tales como el energético, el transporte, la banca, el sanitario, el agua potable y las aguas residuales, entre otros.
El principal propósito de la normativa NIS2 es reducir el riesgo de ciberataques en la infraestructura crítica y garantizar la continuidad de los servicios esenciales para los ciudadanos de la UE. Al elevar los estándares de ciberseguridad, la normativa busca mejorar la confianza en los servicios digitales y la resiliencia de la economía digital en el continente.
Para ello, las empresas deberán implementar controles de seguridad más detallados y estrictos, que incluyen gestión de riesgos, políticas de ciberseguridad, respuesta a incidentes y continuidad del negocio. También deberán realizar auditorías de seguridad y notificar incidentes a las autoridades competentes en un plazo máximo de 24 horas después de que se detecte un incidente grave.
Para ello, desde Intec os ofrecemos la siguiente guía:
Os remitimos, también, el enlace al Boletín Oficial del Estado (clic aquí)