El 17 de octubre entrará en vigor la directiva NIS2 (Network and Information Security Directive) con el fin de reforzar la seguridad de las redes y de los sistemas de información en sectores críticos, ampliar el alcance de las obligaciones y de los sistemas de información en sectores críticos, prevenir, defender y dar una respuesta adecuada frente a incidentes, fomentando una mayor cooperación entre las estados miembros de la Unión Europea, a través de nuevos y más estrictos requisitos para la gestión de riesgos y la notificación de incidentes. Desde la compañía especializada en servicios cloud y ciberseguridad ReeVo ofrecen una serie de consejos para que las empresas puedan adoptar y cumplir adecuadamente con NIS2 ya que, tal y como comenta Matteo Restelli, country manager de España y miembro del Consejo de Administración de la compañía, “Aunque algunas grandes corporaciones y entidades del sector de infraestructura crítica ya están adoptando medidas para cumplir con los nuevos requisitos que incluye NIS2, hay compañías que todavía no están preparadas, necesitando una mayor concienciación y apoyo para entender e implementar las obligaciones que impone la directiva”.
En este sentido ReeVo puede ampliar su abanico de aplicación a sectores como el de energía, transporte, banca, infraestructuras de los mercados financieros, sanidad, agua, infraestructuras digitales, gestión de servicios TIC, administración pública o el espacio. Pero también ayudar en aspectos como el que se aborda en el artículo 21 de la Directiva 2022/2555 de la UE, denominado “medidas de gestión de riesgos en materia de ciberseguridad”, basado en un enfoque multirriesgo destinado a proteger las redes y los sistemas de información y su entorno físico frente a incidentes. Teniendo en cuenta que, entre estas medidas se incluyen el análisis de riesgos y políticas de seguridad de los sistemas de información, gestión de incidentes, continuidad de negocio, seguridad de la cadena de suministro y adquisición, desarrollo y mantenimiento de sistemas informáticos y de red, gestión y divulgación de vulnerabilidades, ReeVo aborda todos ellos con sus servicios de prevención, evaluación de riesgos cibernéticos, simulación de ataques cibernéticos e inteligencia de amenazas cibernéticas o de sus soluciones de continuidad de negocio y recuperación ante desastres, entregadas como servicio (DRaaS); y a través de su centro de operaciones de seguridad como servicio (SOC) 24 horas, habilitado para detectar irregularidades y amenazas altamente avanzadas.
NIS2 también tienen que ver con estrategias y procedimientos de evaluación de la eficacia de las medidas de gestión de riesgos de ciberseguridad, algo que ReeVo lleva a cabo con sus servicios de consultoría especializada de evaluación de riesgos cibernéticos; su plataforma de concienciación y su sistema de cifrado de documentos, el servicio que pone la protección de datos directamente «en los datos» y protege de los riesgos asociados a su difusión, intercambio o incluso simple acceso remoto. Con todo ello ReeVo ayuda a adoptar y cumplir con NIS2.
