Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
La Directiva NIS2 , recientemente aprobada por la Unión Europea, marca un hito en la regulación de la ciberseguridad, obligando a sectores clave como la energía, transporte, infraestructura digital, sanidad y finanzas a mejorar sus medidas de protección.
A medida que las ciberamenazas se vuelven más frecuentes y sofisticadas, las empresas deben adoptar enfoques estratégicos y operativos para gestionar eficazmente los riesgos y responder a los incidentes.
Entre las numerosas soluciones que han surgido para apoyar el cumplimiento de la NIS2, empresas como Cisco han desarrollado una serie de herramientas dirigidas a facilitar la adaptación de las empresas a esta nueva normativa, abarcando tanto aspectos organizativos como técnicos y operacionales.
Contexto y alcance de la Directiva NIS2
La Directiva NIS2 es una evolución de la NIS original (2016/1148), diseñada para hacer frente a las debilidades que presentaba su predecesora. Su objetivo es adaptar las medidas de ciberseguridad a un panorama de amenazas en constante cambio. Las principales modificaciones incluyen un mayor número de sectores afectados, más requisitos para la notificación de incidentes y una mayor responsabilidad para los equipos directivos.
Entre los principales cambios introducidos por la NIS2 se encuentran:
- Ampliación del ámbito de aplicación: Se incluye un número mayor de sectores críticos, eliminando muchas excepciones que antes aplicaban a medianas y pequeñas empresas.
- Gestión de riesgos en la cadena de suministro: Las empresas están obligadas a evaluar y gestionar los riesgos de ciberseguridad a lo largo de toda su cadena de suministro, incluidos proveedores.
- Requisitos de notificación: En caso de incidentes, las organizaciones deben realizar una notificación inicial en 24 horas y un informe completo en un máximo de 72 horas.
- Sanciones más severas: Las multas pueden alcanzar los 10 millones de euros o el 2% de los ingresos globales de la organización, dependiendo de cuál sea mayor.
Este marco obliga a las organizaciones a adoptar un enfoque integral que combine tecnología, procesos y gobernanza. Las empresas que no cumplan con la NIS2 no solo se enfrentan a multas, sino también a reputación en riesgo y a posibles impactos en su operativa diaria.
Soluciones tecnológicas para afrontar los desafíos de la NIS2
Para cumplir con las exigencias de la Directiva NIS2, muchas empresas están buscando soluciones que cubran todos los aspectos necesarios: organización interna, infraestructura técnica y continuidad operativa. Entre los actores que ofrecen respuestas a estos retos, Cisco ha presentado un conjunto de herramientas y servicios que abordan estas tres áreas de manera integrada.
“Uno de los mayores retos que plantea la NIS2 es la necesidad de disponer de un plan de contingencia que permita a las organizaciones seguir operando frente a ciberataques. Tener una estrategia clara y bien definida para responder ante incidentes es crucial para minimizar el impacto operativo y proteger los activos críticos”, comentó Ángel Ortiz, Director de Ciberseguridad en Cisco España y Portugal, en conversación con La Ecuación Digital.
1. Gobernanza corporativa: El papel de la alta dirección en la ciberseguridad
Una de las características más significativas de la Directiva NIS2 es el enfoque en la responsabilidad de los equipos directivos. Las juntas de administración no solo deben aprobar las políticas de ciberseguridad, sino que también son responsables de supervisar su implementación y asegurarse de que la organización cumple con los estándares de seguridad.
Cisco ha desarrollado un enfoque conocido como Secure-by-Design, que se enfoca en integrar la seguridad desde la fase de planificación estratégica de la empresa. Con esta metodología, la ciberseguridad no es un aspecto técnico aislado, sino un componente fundamental en la toma de decisiones a nivel directivo. Este enfoque facilita la creación de una cultura organizativa en la que la seguridad es vista como una prioridad a largo plazo, y no como una reacción ante incidentes.
Este enfoque ayuda a adaptar las políticas de seguridad a las necesidades específicas de cada empresa, alineando las prácticas de gobernanza con los nuevos requisitos normativos que exige la Directiva NIS2.
“Para cumplir con estas exigencias, es esencial que las empresas evalúen con precisión la madurez de sus políticas de seguridad. Esto permite identificar brechas y definir un plan de acción que priorice los riesgos más críticos. Las buenas prácticas del sector, junto con un enfoque adaptado a las necesidades específicas de cada organización, son clave para asegurar que las medidas implementadas sean efectivas y sostenibles a largo plazo”, comentó Joel Amadoz, Business Unit Manager de Axians España.
2. Respuesta técnica ante ciberamenazas: Infraestructuras más seguras
En el ámbito técnico, la NIS2 exige que las empresas cuenten con sistemas avanzados para la detección, prevención y respuesta ante amenazas cibernéticas. La capacidad para identificar vulnerabilidades de manera proactiva es esencial para prevenir incidentes que puedan comprometer las operaciones.
Cisco ha desarrollado una serie de soluciones que permiten a las organizaciones cumplir con estos requisitos técnicos:
Cisco Talos se ha consolidado como una de las unidades de inteligencia de amenazas más avanzadas a nivel global. Talos ofrece un análisis detallado y en tiempo real de las amenazas emergentes, lo que ayuda a las empresas a anticiparse a posibles ataques. Además, facilita la realización de simulaciones de ciberataques mediante ejercicios como los Red Team y Purple Team, que permiten a las empresas medir la eficacia de sus defensas y ajustar sus estrategias de seguridad.
Cisco Extended Detection and Response (XDR) es otra de las herramientas clave que permite detectar y responder a incidentes en todos los entornos empresariales, incluyendo redes corporativas y plataformas en la nube. Esta herramienta ofrece una visión integral de la seguridad en tiempo real, lo que resulta esencial para cumplir con los plazos de notificación que establece la NIS2.
«La capacidad de detectar y responder a incidentes de manera rápida y efectiva se ha vuelto esencial. Soluciones como XDR permiten a las empresas monitorizar sus sistemas y gestionar las amenazas de forma integral, ofreciendo una visibilidad en tiempo real que mejora la protección de infraestructuras críticas”, añadió Ortiz.
Cisco Secure Network Analytics permite a las organizaciones monitorizar el tráfico de la red en tiempo real para detectar comportamientos anómalos que podrían indicar un ataque cibernético. Esta solución es crucial para evitar que las amenazas afecten a la continuidad de las operaciones, garantizando que los sistemas críticos se mantengan protegidos en todo momento.
Según Amadoz, “la monitorización 24×7 de los eventos de seguridad es esencial para identificar y gestionar amenazas en tiempo real. Contar con un equipo de analistas especializados que valore el impacto de los incidentes permite a las organizaciones tomar decisiones rápidas y efectivas, asegurando una respuesta adecuada y minimizando riesgos operacionales”.
3. Continuidad operativa: Gestión de riesgos y resiliencia
Además de los aspectos organizativos y técnicos, la Directiva NIS2 también pone énfasis en la necesidad de garantizar la continuidad del negocio en caso de incidentes graves. Las empresas deben contar con planes de contingencia bien definidos que aseguren que las operaciones críticas puedan continuar, incluso cuando se produce un ciberataque.
En este ámbito, Cisco Cyber Vision proporciona a las organizaciones una visibilidad completa de los dispositivos de tecnología operativa (OT) conectados a la red. Esto es especialmente relevante en sectores donde los sistemas OT son fundamentales para la operación diaria, como el transporte o la energía. Cisco Cyber Vision permite a las empresas detectar anomalías en tiempo real y gestionar riesgos de manera efectiva.
Otra pieza clave es la implementación de un enfoque de Zero Trust, que asegura que todas las solicitudes de acceso a los sistemas críticos sean autenticadas y verificadas de manera continua. Esto reduce significativamente el riesgo de accesos no autorizados y ayuda a proteger las operaciones esenciales.
“NIS2 también subraya la importancia de implementar autenticación multifactorial como una barrera esencial para proteger tanto los sistemas internos como los de nuestros proveedores”, afirma Ortiz y añade: “Soluciones como Duo, que refuerzan la seguridad del acceso remoto mediante la autenticación multifactorial (MFA) y la gestión de accesos basada en el riesgo, no solo aseguran el acceso seguro, sino que también fortalecen la gestión de seguridad en toda la cadena de suministro, minimizando las vulnerabilidades en los eslabones más críticos.”
Adaptarse a los nuevos retos de la Directiva NIS2
Cumplir con la Directiva NIS2 es un desafío considerable para las empresas de sectores críticos, que deben mejorar su capacidad de respuesta en un entorno de ciberamenazas cada vez más complejo. No obstante, la adopción de herramientas tecnológicas adecuadas y servicios de apoyo puede ser fundamental para garantizar el cumplimiento normativo y, a su vez, fortalecer la resiliencia operativa.
Las empresas deberían implantar soluciones diseñadas para facilitar este proceso, abordando de manera integral los aspectos organizativos, técnicos y operacionales que exige la NIS2. Desde una gobernanza sólida y la detección proactiva de amenazas, hasta la continuidad operativa, estas estrategias no solo ayudan a cumplir con la normativa, sino que también preparan a las organizaciones para enfrentar los desafíos de un panorama de ciberseguridad en constante evolución.