La ciberseguridad se ha convertido en una cuestión de supervivencia para las empresas españolas. El 2024 ha sido testigo de un aumento alarmante de ataques cibernéticos, lo que ha llevado a la UE a endurecer las regulaciones y a actualizar la normativa NIS 2, la cual debe implementarse antes del 17 de octubre, y busca reforzar la respuesta ante los ciberataques, cada vez más sofisticados y frecuentes.
Se estima que más de 2.000 empresas españolas de sectores críticos como energía, transporte y finanzas deberán reforzar su ciberseguridad. La nueva normativa obliga a mejorar la gestión de riesgos, agilizar la notificación de incidentes y fomentar la colaboración entre el sector público y privado para responder de forma más efectiva a ciberataques.
“Tenemos un trabajo importante de nuestro lado en conocer en detalle la directiva y hacer que las empresas con las que trabajamos sean conscientes y preparen una hoja de ruta que les ayude a integrar está normativa en la medida adecuada a sus realidades”, explica Iván Bermejo, Defensive Security Team Lead de Innovery by Neverhack España.
Según este experto, cumplir con NIS2 implica una revisión profunda de los sistemas operativos y tecnológicos de las empresas, pero los verdaderos desafíos de esta normativa están relacionados con el factor humano (entre el 75 % y el 95 % de los ciberataques se producen por errores humanos) y la gestión de la cadena de suministro (la normativa está forzando a las empresas a establecer relaciones más seguras y controladas con sus proveedores, lo que implica cambios importantes en sus procesos internos).
Las sanciones por incumplimiento pueden alcanzar los 10 millones de euros en el caso de las organizaciones que operan en sectores de alta criticidad, pero el impacto reputacional y la pérdida de confianza de clientes y partners pueden resultar aún más costosos a largo plazo. Por ello, es crucial que las empresas desarrollen planes claros para cumplir con los requisitos establecidos por esta normativa y proteger así su infraestructura tecnológica.
