Las empresas afrontan el reto de cumplir con la nueva directiva de la UE sobre redes y sistemas de información, NIS2, que empezará a aplicarse el día 17 de octubre. Esta es la normativa con la que los legisladores europeos intentan abordar uno de los grandes desafíos actuales y del futuro: la ciberseguridad.
La regulación, diseñada para aumentar la capacidad de resistencia y respuesta ante incidentes de organismos públicos y compañías privadas y de todo el territorio común, introduce nuevos requisitos y exige medidas para más de 100.000 empresas europeas. “La necesidad de adaptarse a sus requerimientos es crucial ya no solo para conseguir una mayor ciberresiliencia, que es fundamental ante los riesgos actuales de ciberseguridad, sino porque su incumplimiento implicará multas, que pueden alcanzar hasta los 10 millones de euros o el 2% de la facturación anual de una empresa”, explica David López, cybersecurity product specialist de Ricoh España.
Esta es la sanción que puede afectar a las denominadas “entidades esenciales” (sectores de alta criticidad, como energía, transporte, salud, etc.), mientras que las clasificadas como “importantes” (sectores críticos como servicios postales, gestión de residuos, productos químicos, etc.) pueden enfrentarse a multas de hasta siete millones o el 1,4 % de sus ingresos. Incluso, las autoridades podrán imponer suspensiones temporales del servicio.
Una de las empresas que se ha propuesto ayudar a las empresas a cumplir con esta normativa es Ricoh, a través de IPM. “La iniciativa es crítica y exige una preparación para entender los requisitos de la norma, el estado actual de cada compañía y las medidas a implementar. Esto se consigue durante la fase de análisis, que será un buen punto de partida para identificar y evaluar los riesgos, y establecer políticas y procedimientos que permitan mejorar la postura de ciberseguridad”, subraya David López.
Las compañías tendrán que mejorar en áreas como la detección, gestión, respuesta y procesos de notificación de incidentes, protección de la cadena de suministro, intercambio de información y divulgación de vulnerabilidades, ciberhigiene y formación para empleados y órganos de dirección, etc. “Estamos preparando a nuestros clientes para identificar los riesgos y amenazas, implementando las medidas y soluciones apropiadas para detectar y proteger sus activos, dotándoles de un equipo con herramientas y estructura para responder a cualquier intento de ataque, y definiendo procesos para restaurar los sistemas en caso de incidencia. Para ello, son claves los servicios gestionados de ciberseguridad que ofrecemos”.
