Identidad y firma electrónica con máxima seguridad y validez legal. Ir a Soluciones

Información 934 774 245915 762 181
Soporte de 9:00 h. a 19:00 h.

A través de diferentes normativas, la Unión Europea da pasos en firme para garantizar la ciberseguridad de todos los ciudadanos dado que las redes y sistemas de información desempeñan un papel crucial en la sociedad. Así lo demostró con la “Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión” (conocida como directiva NIS). Y es que todas las empresas que se rigen por las normas europeas deben concienciarse de su importancia y tomar medidas que lo garanticen.

¿Para qué sirve la Directiva NIS?

Los niveles de preparación de los Estados miembros son muy distintos, lo que genera niveles desiguales de protección de los consumidores y las empresas, comprometiendo el nivel general de seguridad de las redes y sistemas de información de la Unión. Así pues, la Directiva NIS busca mejorar esta situación estableciendo requisitos mínimos comunes, instando a adoptar las medidas oportunas para gestionar riesgos en seguridad y notificar los incidentes a las Autoridades Nacionales Competentes que deben gestionarse a nivel europeo de forma coordinada.

¿Qué incorpora NIS 2?

Hasta ahora, las empresas que debían cumplir con las directrices de NIS estaban limitadas a una serie de empresas consideradas de servicios esenciales. Ahora NIS 2 amplía y especifica las empresas consideradas como prestadores de servicios esenciales, incorporando de manera explícita a los prestadores cualificados de servicios de confianza, como Firmaprofesional, como “servicios esenciales”.

¿Qué ha cambiado?

Las certificaciones y las auditorías que antes de NIS 2 eran una recomendación o signo de buenas prácticas ahora pasan a ser obligatorias. De forma que se sube el nivel de seguridad en este tipo de empresas.

Otra de las normas que ha quedado establecida por NIS 2 es la obligación de estas empresas de contar con la figura del Responsable de Seguridad (CISO), una persona debidamente cualificada y que con dedicación exclusiva, gestione la ciberseguridad de la empresa y forme parte del equipo de dirección. 

Firmaprofesional se adelanta a la normativa NIS 2

Cabe destacar que Firmaprofesional ya se había avanzado a esta nueva normativa y hace años que, por responsabilidad y buenas prácticas, era auditada por una empresa externa para cumplir con las diferentes certificaciones de seguridad.  

En este sentido, hablamos con Oscar Conesa, CISO del Grupo Logalty, al que pertenece Firmaprofesional, y cuya figura resulta esencial. “De un tiempo a esta parte, en Europa se están tomando muy en serio las cuestiones de ciberseguridad y, como consecuencia de ello, aparecen estas nuevas normativas, como la Directiva NIS2 o la Directiva DORA, específica para bancos y empresas que les dan servicio. Todo va en la misma dirección: hacer que tanto los gobiernos como las empresas estén preparadas, asuman responsabilidades y tomen todas las medidas necesarias para garantizar la ciberseguridad en todos los países miembros. Debemos ir todos a una, estar preparados y coordinados”, explica Conesa. “Nosotros ya nos habíamos adelantado y cumplíamos con la mayoría de  los requisitos establecidos de la nueva Directiva NIS 2”, concluye Conesa.

Share This