Las compañías se preparan para hacer frente a los requisitos de NIS2, una normativa que impondrá sanciones duras a quienes no extremen precauciones contra los ciberdelincuentes.
En respuesta al incremento exponencial de los ciberataques en los últimos años, el Consejo de Europa y el Parlamento Europeo llegaron a un acuerdo para lanzar una nueva directiva de seguridad de información de redes. Se trata de NIS2, que entró en vigor el 27 de diciembre de 2022. Desde entonces, los Estados miembros de la UE cuentan con un periodo máximo de 21 meses para transponer la directiva a sus respectivos ordenamientos jurídicos.
Los requisitos que esta regulación exigirá a las empresas se trataron en el encuentro El impacto de la normativa NIS2 en los directivos y consejeros, que organizó EXPANSIÓN con el patrocinio de Cipher, la compañía especializada en ciberseguridad de Prosegur.
Asignaturas pendientes
La llegada de la nueva directiva plantea algunos retos clave para las compañías. David Fernández Granado, director general de Cipher, destacó los más importantes: "Deben contar con visibilidad total sobre el perímetro de seguridad, evitar la fragmentación tecnológica y organizativa, profesionalizar la función incorporando talento de ciberseguridad e implementar mecanismos de mejora continua para adaptarse a la velocidad de los cambios". Pese a que aún queda camino por recorrer, Fernández Granado subrayó que "España está progresando de forma adecuada con el liderazgo de las grandes empresas, y tenemos una gran oportunidad para posicionarnos como referente en ciberseguridad".
Dado que NIS2 extenderá la responsabilidad personal a los consejeros y directivos, se prevé un aumento en la demanda de ciberseguros, sobre todo en el segmento de middle market. Así lo consideró Carlos Rodríguez Sanz, responsable regional del negocio cyber para Europa y Asia-Pacífico de AXA XL, que apuntó que "el ciberseguro es la póliza de incendios del siglo XXI: la ciberseguridad debe ser una inversión proactiva para adelantarse a los ataques y amenazas". Tras una década de experiencia en el mercado español, Rodríguez Sanz recalcó que "la forma de evaluar el riesgo ha cambiado: ahora se diseña según el perfil de cada empresa".
Asimismo, "una de las novedades de NIS2 es el fomento de la colaboración público privada para favorecer la integración de nuevas tecnologías y el desarrollo de proyectos que contribuyan a mitigar estos riesgos", apuntó José Seara, fundador y consejero delegado de DeNexus. Para la compañía, que se centra en la cuantificación financiera de este riesgo, "trasladar la importancia de la ciberseguridad a los directivos requiere hablar su idioma de negocio, en lugar de anclarse en la parte técnica".
Deja una respuesta