En un contexto de amenazas digitales crecientes y sofisticadas, la Unión Europea ha dado un paso firme hacia el fortalecimiento de su marco normativo con la aprobación de la Directiva (UE) 2022/2555, más conocida como NIS2. Esta normativa, que sustituye a la Directiva NIS original, eleva los requisitos de ciberseguridad para operadores de servicios esenciales y empresas clave en sectores estratégicos.

La evolución de NIS hacia NIS2: una necesidad estratégica

La Directiva NIS original fue el primer gran esfuerzo normativo europeo por establecer un marco común de ciberseguridad para los Estados miembros. Sin embargo, la aceleración de la transformación digital y el incremento en la complejidad y frecuencia de los ciberataques evidenció la necesidad de una actualización profunda.

NIS2, aprobada en enero de 2023, amplía significativamente el ámbito de aplicación respecto a su predecesora. No solo se incluyen más sectores, sino que también se endurecen las obligaciones en materia de evaluación de riesgos, notificación de incidentes y supervisión por parte de las autoridades nacionales.

Requisitos clave de NIS2

Entre los aspectos más relevantes que introduce NIS2 destacan:

• Obligaciones reforzadas de ciberseguridad, que incluyen políticas de gestión de riesgos, análisis de vulnerabilidades, medidas técnicas y organizativas para prevenir incidentes, y planes de continuidad operativa.
• Responsabilidad de la alta dirección, lo que implica que los directivos podrán ser considerados responsables en caso de incumplimiento.
• Plazos de notificación ajustados, con una alerta inicial en un máximo de 24 horas desde que se detecta un incidente relevante.
• Supply chain: esta normativa no solo aplica a los sectores esenciales e importantes, sino también a toda su cadena de suministro.
• Sanciones importantes, que pueden llegar al 2% de la facturación global de la organización o 10 millones de euros para las entidades esenciales. En el caso de las entidades importantes, estas sanciones pueden suponer el 1,4% de la facturación o 7 millones de euros en caso de incumplimiento de la norma.

Cumplimiento real más allá del papel

Adaptarse a NIS2 no se limita a la implementación de políticas o la designación de responsables de ciberseguridad. Requiere infraestructuras sólidas, sistemas auditables y soluciones tecnológicamente fiables.

En este contexto, contar con proveedores que ya operan bajo altos estándares de seguridad resulta clave. DORLET, empresa especializada en sistemas de seguridad integral, no solo está preparada para los requisitos de NIS2, sino que ofrece soluciones respaldadas por certificaciones de referencia, como:

• Grado 4 en Intrusión (EN-50131) y Control de Accesos (EN-60839): Certificaciones que garantizan la máxima seguridad en entornos de alto riesgo, como infraestructuras críticas.
• Esquema Nacional de Seguridad (ENS) en nivel medio: Certificación que aplica a todo el sector público y a sus proveedores para garantizar un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados.
• Certificación CSPN de ANSSI: Reconocimiento otorgado por la Agencia Nacional de Seguridad de los Sistemas de Información de Francia, que valida la robustez y fiabilidad de la solución DORLET Physical Access Control V1.1 en ciberseguridad.

Estas certificaciones garantizan que los sistemas de DORLET cumplen con exigentes criterios técnicos y funcionales frente a ataques. Por ello, no solo facilitan el cumplimiento de la directiva NIS2, sino también de otros marcos como el CER (Cybersecurity Emergency Response) de próxima implementación.

Cumplir con NIS2 empieza por elegir sistemas certificados

NIS2 es una oportunidad para reforzar la resiliencia digital en Europa, pero también representa un desafío técnico y organizativo. Las empresas que operan en sectores estratégicos deben actuar con rapidez y criterio, eligiendo soluciones que no solo prometan, sino que demuestren con certificaciones su nivel de seguridad.

¿Quieres saber más sobre la NIS2? Contacta con nosotros enviándonos un email a online@dorlet.com o llamando al 945 29 87 90 estaremos encantado de hablar contigo y resolver tus dudas.