¿QUÉ ES Y QUÉ IMPLICACIÓN TIENE LA DIRECTIVA NIS EN TU EMPRESA?

¿QUÉ ES Y QUÉ IMPLICACIÓN TIENE LA DIRECTIVA NIS EN TU EMPRESA?

Post In:
Seguridad / Technology
- By - 0

La Directiva NIS pronto entrará en escena

Estamos en un momento en el que constantemente oímos hablar de ciberataques y por desgracia cada vez son más y más comunes. Ante este escenario, la Unión Europea decide tomar cartas en el asunto asegurando la protección de todos aquellos servicios que se consideren esenciales para el funcionamiento económico o social.

Con el objetivo de que todos los estados miembros logren un nivel de protección mínimo y común ante dichos ciberataques, nace la Directiva de Seguridad de las Redes y Sistemas de Información (NIS), de obligado cumplimiento antes de mayo de 2018 para los servicios considerados como esenciales y digitales:

  • Energía: electricidad, petróleo, gas, etc.
  • Banca: solo entidades de crédito
  • Transporte: aéreo, marítimo, ferrocarriles y carreteras
  • Infraestructuras del mercado financiero: aéreo, marítimo, ferrocarriles y carreteras
  • Sector salud: incluyendo hospitales y clínicas privadas
  • Suministro y distribución de agua potable
  • Infraestructuras digitales: puntos neutros, proveedores de servicios de DNS y registros de nombres de dominios
  • Mercados virtuales
  • Motores de búsqueda en Internet
  • Servicios en la nube
¿Qué es y qué implicación tiene la #DirectivaNIS en tu empresa? Clic para tuitear

Una vez tenemos claro los servicios y sectores que se encuentran dentro del alcance, la siguiente pregunta es, ¿a qué me obliga la Directiva NIS? La respuesta es clara, a tomar medidas para minimizar e incluso prevenir el impacto de los incidentes que afectan a la seguridad de las redes y a los sistemas de información utilizados en los servicios nombrados anteriormente.

Pero no solo eso, sino que también impone nuevas obligaciones entre las que destacan:

  1. Notificación de los incidentes de seguridad a las autoridades pertinentes siempre y cuando dichos incidentes pudieran tener un impacto significativo en los servicios cubiertos.
  2. Adopción de medidas no sólo técnicas sino también organizativas, para gestionar los riesgos de seguridad teniendo en cuenta las tecnologías y prácticas de última generación sin olvidar en todo momento el principio de proporcionalidad.

 

Inycom

Leave A Reply