Las empresas que incumplan la nueva normativa de ciberseguridad europea pueden tener consecuencias inasumibles

16 febrero, 2021
5 Compartido 1,295 Visualizaciones

Pone de manifiesto la gran importancia de la estrategia de ciberseguridad para la UE y por primera vez establece sanciones para las compañías

Con motivo del refuerzo del marco regulatorio del ámbito de la ciberseguridad por parte de la Unión Europea, la empresa española S2 Grupo ha destacado que esta cuestión debe ser uno de los ejes de las empresas y es clave adaptarse a la normativa porque, de lo contrario, las consecuencias de una sanción pueden ser inasumibles para los negocios.

Ante la creciente amenaza que plantean los ciberataques, la Unión Europea ha tenido que actualizar la directiva NIS para dotar a los Estados miembros de un marco común que se ha focalizado en la ciberseguridad para garantizar la ciberresiliencia de los procesos que dan soporte a servicios esenciales para la sociedad.

Desde S2 Grupo se ha destacado que la nueva estrategia de ciberseguridad de la UE se basa en tres aspectos fundamentales: la resiliencia, la soberanía tecnológica y el liderazgo; la capacidad operativa para prevenir, disuadir y responder; y la cooperación para promover un ciberespacio global, seguro y abierto.

Esta estrategia supone que los Estados miembros deberán transponerla a sus legislaciones nacionales, previsiblemente, 18 meses después de su publicación. Esta revisión de la directiva va a otorgar mayores herramientas de supervisión y ejecución a los controladores, hace especial hincapié en la necesidad de incrementar la ciberseguridad de la cadena de suministro, refuerza la importancia de que la alta dirección de las organizaciones respalde y sean responsables en el cumplimiento de las medidas de ciberseguridad, y mejora la capacidad de intercambio de información entre los distintos actores”, ha explicado José Rosell, socio-director de S2 Grupo.

Además, la nueva directiva amplía su alcance añadiendo nuevos sectores en función de su importancia para la economía y la sociedad. Y otra novedad importante es el nuevo marco de sanciones que incluye, ya que indica que la no aplicación de medidas de seguridad pueden tener consecuencias negativas para la ciberresiliencia de las entidades y, por tanto, se debe establecer una lista mínima de sanciones administrativas por incumplimiento de las obligaciones de información y gestión de riesgos de ciberseguridad que sea común en todos los Estados miembros”, ha continuado Miguel A. Juan, socio-director de S2 Grupo.

Ante esta situación, es fundamental que las empresas se conciencien de la importancia de contar con un equipo de expertos en aplicación de ciberseguridad y del cumplimiento de la normativa de ciberseguridad porque, en caso contrario, las consecuencias pueden ser realmente duras para la continuidad de los negocios”, ha añadido José Rosell.

Precisamente, prever que esto sucedería ha sido lo que en 2020 nos llevó a una alianza estratégica de S2 Grupo con el despacho internacional Andersen para poder ofrecer a las compañías una solución real que les permita cumplir con toda la legislación que tiene un fuerte componente tecnológico en materia de ciberserguridad. Así se evita que este asunto decisivo se aborde de forma descoordinada”, ha explicado Miguel A. Juan.

Nuevas iniciativas de ciberseguridad en la Unión Europea

Desde S2 Grupo se ha destacado que, en la misma línea de la actualización de la directiva NIS, hay otras dos iniciativas dentro de la nueva estrategia de la UE que son la propuesta de la Comisión del Reglamento para la resiliencia operativa digital del sector financiero (Digital OperationalResilienceAct, DORA) y la propuesta de Directiva sobre resiliencia de las infraestructuras críticas (CIR).

Por lo que se refiere a DORA, es el marco que establece la Comisión Europea para dar un enfoque común sobre la ciberresiliencia del sector financiero. DORA aplica a las entidades de crédito, proveedores de servicios de criptoactivos, proveedores de suministro de datos, empresas de seguridad y reaseguros, fondos de pensiones de empleo, etc. Pero además, los proveedores terceros esenciales de servicios TIC también deben estar muy pendientes de esta normativa, ya que también van a ser objeto de su regulación y supervisión en el marco de la Unión.

Este reglamento regula aspectos como el gobierno de la seguridad, gestión del riesgo, notificación de incidentes, pruebas de resiliencia, riesgos de terceros e intercambio de información.

Junto a esto, desde S2 Grupo se ha resaltado que en España la transposición de la Directiva NIS se realizó mediante el Real Decreto-ley 12/2018, y precisamente acaba de ver la luz, con su publicación en el Boletín Oficial del Estado. Este Real Decreto establece la obligación de definir una estrategia de ciberseguridad que establezca un marco normativo, apoyado en el Esquema Nacional de Seguridad que dote de seguridad jurídica a la estructura de ciberseguridad de las organizaciones y las soluciones tecnológicas que se desplieguen. Además, regula y establece el rol y la responsabilidad del CISO.

Por todo esto, expertos de S2 Grupo han enfatizado que ya es más que evidente la gran importancia estratégica de la ciberseguridad a nivel europeo y, por tanto, la adaptación al nuevo marco regulatorio tiene que convertirse en uno de los ejes vertebradores de las compañías.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen
Actualidad
12 compartido1,851 visualizaciones
Actualidad
12 compartido1,851 visualizaciones

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen

Vicente Ramírez - 8 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

Los ciberseguros se convertirán en el escudo principal de los hoteles
Actualidad
8 compartido1,426 visualizaciones
Actualidad
8 compartido1,426 visualizaciones

Los ciberseguros se convertirán en el escudo principal de los hoteles

Redacción - 31 enero, 2020

En Cyber-Insurance Day, celebrado por CyberSecurity News el 19 de marzo en Madrid, se expondrán los ciberataques más populares que…

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council
Actualidad
8 compartido1,417 visualizaciones
Actualidad
8 compartido1,417 visualizaciones

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council

Aina Pou Rodríguez - 26 febrero, 2020

Formación dirigida a profesionales responsables de la validación y cumplimiento del estándar PCI DSS (Data Security Standard) en su organización.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.