Descargar lista de controlPrepárese con nuestra autoevaluación

Sectores afectados

Según la Directiva NIS 2 de la UE, hay 18 sectores clasificados como críticos para ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; y resiliencia. Estos sectores se dividen en esencial y importante categorías

Sectores esenciales

Los sectores esenciales con arreglo a la Directiva NIS 2 de la UE son fundamentales para la seguridad nacional y las funciones sociales. Incluyen la energía, el transporte, la banca, la sanidad, las infraestructuras digitales y la administración pública, entre otros. Estos sectores son vitales para garantizar la continuidad y la seguridad de los servicios esenciales que sustentan la vida cotidiana y la estabilidad económica.
Energía
Transporte
Banca (ampliación de los requisitos del DORA)
Infraestructuras de los mercados financieros (ampliación de los requisitos del DORA)
Salud
Agua potable
Aguas residuales
Infraestructura digital
Administración Pública
Espacio

En Reglamento (UE) 2023/2450 complementa la Directiva (UE) 2022/2557 y establece una lista no exhaustiva de servicios esenciales en la Unión Europea. El objetivo del reglamento es mejorar la resistencia de las entidades críticas proporcionando un marco para identificar y proteger los servicios vitales para las funciones sociales y las actividades económicas. Este reglamento esboza los sectores y subsectores específicos considerados esenciales, garantizando que los Estados miembros dispongan de una referencia clara para salvaguardar estas infraestructuras críticas frente a posibles amenazas e interrupciones. De este modo, el Reglamento contribuye a la seguridad y estabilidad generales del mercado interior de la UE, garantizando que los servicios esenciales sigan siendo operativos y resistentes frente a diversos retos.

Sectores importantes

Los Sectores Importantes de la Directiva SRI 2 de la UE apoyan funciones sociales y económicas esenciales, garantizando la continuidad de servicios como la gestión de residuos, la producción de alimentos, la fabricación y la infraestructura digital, que son vitales para la seguridad pública, la estabilidad económica y la vida cotidiana.
Servicios postales y de mensajería
Gestión de residuos
Industria química
Producción, transformación y distribución de alimentos
Fabricación
Proveedores digitales
Investigación
Producción y distribución de medicamentos esenciales y productos sanitarios

El impacto en los MSP y las empresas de TI como proveedores digitales

Los proveedores de servicios gestionados (MSP) y las empresas de TI, clasificados como proveedores digitales con arreglo a la Directiva NIS 2 de la UE, se enfrentan a nuevas e importantes responsabilidades. Ahora se les exige que mejoren sus medidas de ciberseguridad y garanticen el cumplimiento de una normativa más estricta. Esto incluye la aplicación de prácticas de seguridad sólidas, la realización periódica de riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) evaluaciones y notificando los incidentes con prontitud.

La directiva también aumenta significativamente la responsabilidad de estas empresas, haciéndolas directamente responsables de cualquier fallo o laguna en sus servicios que provoque brechas de ciberseguridad en los sistemas de sus clientes. Este cambio exige un nivel mucho mayor de vigilancia, transparencia, resistencia y gestión proactiva de la seguridad en todas las operaciones.

Los MSP y las empresas de TI también deben invertir en tecnologías avanzadas y formación para cumplir los requisitos de la directiva. Esto puede incluir la adopción de sofisticadas herramientas de supervisión, la mejora de la incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) y asegurarse de que su personal está al tanto de las últimas prácticas de ciberseguridad. El incumplimiento puede acarrear multas sustanciales y dañar su reputación.

Estas empresas deben prepararse para un mayor escrutinio por parte de reguladores y clientes. La Directiva exige que mantengan la transparencia en sus operaciones y protocolos de seguridad, lo que podría dar lugar a auditorías y evaluaciones más frecuentes. Esto requiere un enfoque integral de la ciberseguridad que se ajuste a las estrictas normas establecidas por la Directiva NIS 2.

Lista de control de riesgos de la cadena de suministro NIS 2

Descargue nuestra lista gratuita de comprobación de riesgos en la cadena de suministro NIS2 para asegurarse de que su organización cumple las últimas normas de conformidad en materia de ciberseguridad sin esfuerzo.