La Directiva NIS pronto entrará en escena
Estamos en un momento en el que constantemente oímos hablar de ciberataques y por desgracia cada vez son más y más comunes. Ante este escenario, la Unión Europea decide tomar cartas en el asunto asegurando la protección de todos aquellos servicios que se consideren esenciales para el funcionamiento económico o social.
Con el objetivo de que todos los estados miembros logren un nivel de protección mínimo y común ante dichos ciberataques, nace la Directiva de Seguridad de las Redes y Sistemas de Información (NIS), de obligado cumplimiento antes de mayo de 2018 para los servicios considerados como esenciales y digitales:
- Energía: electricidad, petróleo, gas, etc.
- Banca: solo entidades de crédito
- Transporte: aéreo, marítimo, ferrocarriles y carreteras
- Infraestructuras del mercado financiero: aéreo, marítimo, ferrocarriles y carreteras
- Sector salud: incluyendo hospitales y clínicas privadas
- Suministro y distribución de agua potable
- Infraestructuras digitales: puntos neutros, proveedores de servicios de DNS y registros de nombres de dominios
- Mercados virtuales
- Motores de búsqueda en Internet
- Servicios en la nube
Una vez tenemos claro los servicios y sectores que se encuentran dentro del alcance, la siguiente pregunta es, ¿a qué me obliga la Directiva NIS? La respuesta es clara, a tomar medidas para minimizar e incluso prevenir el impacto de los incidentes que afectan a la seguridad de las redes y a los sistemas de información utilizados en los servicios nombrados anteriormente.
Pero no solo eso, sino que también impone nuevas obligaciones entre las que destacan:
- Notificación de los incidentes de seguridad a las autoridades pertinentes siempre y cuando dichos incidentes pudieran tener un impacto significativo en los servicios cubiertos.
- Adopción de medidas no sólo técnicas sino también organizativas, para gestionar los riesgos de seguridad teniendo en cuenta las tecnologías y prácticas de última generación sin olvidar en todo momento el principio de proporcionalidad.
Social Links: