Prepárate para la nueva normativa NIS 2

Prepárate para la nueva normativa NIS 2
Traducción de la página web en inglés. 
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

Directiva NIS2 de la UE

La Directiva de Seguridad de la Información y las Redes 2 (NIS2), también conocida como (Network and Information Security 2 Directive), es una legislación que busca establecer un nivel elevado y uniforme de ciberseguridad en todos los estados miembros de la Unión Europea. Su objetivo es proteger más allá de las infraestructuras críticas y garantizar la resiliencia de los servicios digitales.

Descubre todo lo que necesitas saber para tener éxito en la implementación de la NIS2 y cómo ABB puede ser tu aliado en este proceso.

¿Estas listo para empezar?

Qué

¿Qué es NIS2? 
La Unión Europea (UE) introdujo la Directiva de seguridad de la información y las redes 2 en diciembre de 2022 como una actualización de las normas originales de ciberseguridad de la UE introducidas en 2016. La Directiva NIS2 es una legislación que moderniza el marco legal existente para seguir el ritmo de una mayor digitalización y un panorama cambiante de las amenazas a la ciberseguridad.

 NIS2 amplía el alcance de las normas de ciberseguridad de la UE a nuevos sectores y entidades para mejorar la capacidad de respuesta a incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto. Esta nueva directiva también es un paso positivo para todos los ciudadanos de la UE porque tiene como objetivo proteger la infraestructura crítica que todos los ciudadanos de la UE necesitan y de la que dependen. 

¿Cuál es la diferencia entre NIS y NIS2?
Introducida en 2016, la Directiva (UE) 2016/1148 (Directiva NIS) fue la primera legislación de la UE sobre ciberseguridad. Introdujo un cambio significativo en la forma en que los estados miembros de la UE abordaron la ciberseguridad. NIS2 reemplaza la Directiva NIS y proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE. NIS2 también aborda varias debilidades que impidieron que la Directiva NIS liberara todo su potencial. NIS2 amplía el alcance de las reglas a más industrias, fortalece la gestión y la cooperación de riesgos e incidentes e introduce sanciones más estrictas y otros requisitos de cumplimiento para lograr un nivel alto y común de ciberseguridad en toda la UE.

Documento NIS2

Descarga la directiva completa en el siguiente enlace

Abrir documento

Quién

¿Qué industrias se ven afectadas por NIS2?
NIS2 afecta a todas las organizaciones de la UE, industriales y no industriales, incluidos sus proveedores, en sectores críticos.
Sectores de alta criticidad
  • Energía: Electricidad, petróleo, gas, hidrógeno.
  • Salud: proveedores de atención médica, laboratorios, I+D, productos farmacéuticos.
  • Transporte: Aéreo, ferroviario, náutico, terrestre.
  • Bancos y mercados financieros.
  • Agua y aguas residuales.
  • Digital: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP.
  • Administración pública.
Otros sectores críticos
  • Correos y mensajería.
  • Gestión de residuos.
  • Químicos.
  • Alimento.
  • Tecnología e ingeniería de fabricación.
  • Servicios digitales: Social, búsqueda, mercados.
  • Investigación.
Jurisdicción de cumplimiento
Las entidades esenciales e importantes dentro de los sectores de alta criticidad y los demás sectores críticos enumerados anteriormente están bajo la jurisdicción del Estado miembro donde prestan sus servicios. Si la entidad presta servicios en más de un Estado miembro, debe estar bajo la jurisdicción de cada Estado miembro. Las entidades en las que el servicio se presta o depende de operaciones fuera de la UE deben garantizar la continuidad de sus servicios en la UE en caso de interrupción de sus operaciones fuera de la UE.

¿NIS2 afecta a tu industria?

Ver más

¿Cuáles son los siguientes pasos?

NIS2 describe 10 categorías de medidas de gestión de riesgos de ciberseguridad que las empresas deben implementar, + requisitos sustanciales de presentación de informes
Mira el video para obtener más información
Políticas de análisis de riesgos y seguridad de los sistemas de información.
Los operadores deben realizar una evaluación de riesgos de ciberseguridad de los sistemas de producción y definir los componentes críticos.
ABB realiza evaluaciones de riesgos basadas en IEC 62443 de cualquier sistema de producción independientemente del proveedor de ICS

Más información

Ver vídeo
Mejora en el manejo de incidentes.
Los operadores deben detectar compromisos e incidentes de ciberseguridad e informar estos incidentes al propietario de los activos.
ABB proporciona herramientas y servicios para ayudarte a detectar y responder a incidentes.
Cómo puede ayudar ABB:

Más información

Ver vídeo
Mejoras en la planificación de la continuidad del negocio...
Los operadores deben definir sus procedimientos para garantizar una pronta restauración de la producción en caso de un incidente cibernético, comenzando con el análisis de impacto comercial.

ABB ayuda con los compromisos contractuales de recursos con tiempos de respuesta adecuados y la creación de planes técnicos de recuperación.

Cómo puede ayudar ABB:

Más información

Ver vídeo
Seguridad de la cadena de suministro, incluyendo aspectos relacionados con la seguridad de las relaciones entre cada entidad y sus proveedores directos o de servicios con el fin de endurecer uno de los vectores de ataque más comunes. Los operadores deben determinar los requisitos de IS para sus proveedores directos y establecer programas para el seguimiento y verificación de proveedores (auditorías de proveedores).

ABB cubre certificaciones (ISO/IEC 27001, IEC62443-2-4) y seguimiento de proveedores.
Aprende más:

Más información

Ver vídeo
Seguridad en la adquisición, desarrollo y mantenimiento de sistemas de información y redes, incluido el manejo y divulgación de vulnerabilidades. Los operadores deben especificar requisitos para todo el ciclo de vida del sistema de información (planificación, desarrollo, pruebas, mantenimiento, reemplazo).
El proceso de desarrollo de ABB se basa en estándares de la industria y está certificado.
Aprende más:

Más información

Ver vídeo
Políticas y procedimientos para evaluar la eficacia de las medidas de gestión de riesgos de ciberseguridad. Los operadores deberán establecer procedimientos para evaluar la efectividad de las medidas de protección en el área de seguridad de la información.
ABB le ayuda a mantenerse al tanto de su seguridad con soluciones y servicios.
Descubre nuestro:

Más información

Ver vídeo
Prácticas básicas de ciberhigiene y formación en ciberseguridad para mejorar la preparación y la resiliencia de las organizaciones. Los operadores deben asegurarse de asignar únicamente personal del proveedor de servicios a actividades relacionadas con soluciones de automatización.
ABB mejora la capacidad de su equipo para reconocer y abordar las ciberamenazas.
Cómo puede ayudar ABB:

Más información

Ver vídeo
políticas y procedimientos relacionados con el uso de criptografía y cifrado para fortalecer a las organizaciones contra ataques. Los operadores deben desarrollar definiciones y documentación para el uso de criptografía, cifrado e inicio de sesión en sistemas de información.
ABB ayuda a implementar medidas criptográficas, incluidas comunicaciones cifradas, paquetes de software firmados y acceso remoto seguro.
Cómo puede ayudar ABB:

Más información

Ver vídeo
Mayor seguridad de los recursos humanos, políticas de control de acceso y gestión de activos para fomentar una cultura de concienciación sobre la ciberseguridad. Los proveedores de servicios deben crear y mantener un registro de inventario y garantizar que las soluciones de automatización admitan la gestión de cuentas.
ABB puede ayudarte a crear procedimientos que promuevan una cultura de ciberseguridad y administren usuarios y cuentas de forma segura.
Descubre nuestro.

Más información

Ver vídeo
Autenticación multifactor o soluciones de autenticación continua, comunicaciones seguras de voz, video y texto, y sistemas seguros de comunicación de emergencia para proteger las redes contra las últimas tácticas y actores de amenazas. Los proveedores de servicios deben admitir la autenticación multifactor para las estaciones de trabajo de soluciones de automatización según lo requieran los propietarios de activos.
ABB admite la autenticación multifactor a nivel de HMI.
Cómo puede ayudar ABB:

Más información

Ver vídeo

Notificar sin dilación indebida y, en cualquier caso,dentro de las 24 horas siguientes desde que se toma conocimiento de la incidencia.
El acto de notificación no somete a la entidad notificante a una mayor responsabilidad.

El primer paso es detectar incidentes e intentar evitar que los actores malintencionados accedan a los sistemas. ABB puede ayudarte con nuestras soluciones de monitorización.
Descubre nuestro:

Más información

Ver vídeo

Cómo


¿Cuáles son los próximos pasos de tu organización (y quién puede ayudarte)?
Como organización que debe cumplir con la NIS2, debes comprender tus obligaciones de cumplimiento y presentación de informes, y encontrar un socio que te ayude en el camino. Por ejemplo, debes notificar a las autoridades correspondientes, sin demoras indebidas, sobre cualquier amenaza cibernética significativa que identifiques y que podría haber resultado en un incidente importante.

Estandarización (artículo 25 de la Directiva)
Para promover la aplicación convergente del artículo 21, apartados 1 y 2, los Estados miembros, sin imponer ni discriminar en favor del uso de un tipo particular de tecnología, fomentarán el uso de normas y especificaciones técnicas europeas e internacionales pertinentes para la seguridad de redes y sistemas de información
Notificación de incidente

NIS2 impone obligaciones de notificación por fases, para incidentes que tengan un “impacto significativo” en la prestación de sus servicios.
Estas notificaciones deben realizarse a la autoridad competente correspondiente o al CSRT (Equipo de respuesta a incidentes de seguridad informática).

Más información

Regulación de ciberseguridad y detección de ataques: una guía para el cumplimiento.

Descargar documento técnico

Cuándo

¿Cuándo debes actuar?
Si tu organización se ve afectada por la NIS2, tienes hasta el 17 de octubre de 2024 para adoptar y publicar las medidas necesarias para cumplir con la Directiva NIS2. También hay otros plazos clave.

Soporte y soluciones de ABB

Asóciate con ABB para cumplir la directiva NIS2 con confianza

La cartera de ABB Ability™ Cyber Security reduce los riesgos cibernéticos mediante la implementación de controles de seguridad con una arquitectura defendible que permite a los clientes identificar y abordar los ciberastaques antes de que causen daño.
Consultoría
Abordar las amenazas antes de que causen daño

Los consultores de ciberseguridad de ABB ayudan a los clientes a evaluar sus riesgos de seguridad y planificar las mejoras adecuadas. Las mejoras pueden incluir elementos de nuestro portfolio de soluciones de ciberseguridad o soluciones diseñadas a medida que mejor cumplan tus necesidades específicas.

Más información
Tecnología
Implementar tecnología de ciberseguridad industrial validada por ABB

Ofrecemos un portfolio completo de soluciones de ciberseguridad desarrolladas para sistemas industriales. Aprovechando un conjunto complementario de soluciones y productos diseñados por ABB de nuestro ecosistema de socios, garantizamos que todas las ofertas se integren perfectamente para impulsar la resiliencia de la ciberseguridad.

Más información
Servicios
Manténte seguro mientras minimizas los riesgos para la producción

ABB ofrece una gama de servicios de ciberseguridad para ayudarte a mantenerte seguro y minimizar el riesgo para tu producción. Los expertos en ciberseguridad industrial de ABB pueden ampliar tu equipo de seguridad para mantener tu postura de seguridad, monitorear tu sistema y responder a incidentes.

Más información
Wondering where to start

¿Por dónde empezar?

Probablemente tengas preguntas sobre la NIS2 y cómo afecta a tu organización. ABB Ability™ Cyber Security ofrece una solución integral. Nuestros expertos en ciberseguridad industrial pueden ayudar a reducir la probabilidad y el impacto de un incidente cibernético y tienen una amplia experiencia en guiar a los clientes a través de dichas transiciones de cumplimiento.

Colaboremos para garantizar tu cumplimiento de la Directiva NIS2 de la UE.

Wondering where to start
* Descargo de responsabilidad: tenga en cuenta que la información proporcionada en esta página no pretende ser asesoramiento legal. Se basa en la directiva NIS2 de la UE. Es importante señalar que sólo se podrá tomar una decisión final sobre si las empresas se ven afectadas después de que NIS2 se haya transpuesto a la legislación nacional. Nuestras recomendaciones son sólo una pequeña parte de los preparativos que se deben realizar. A pesar de nuestros mejores esfuerzos, es posible que aún existan errores en el contenido. Por lo tanto, ABB no será responsable de ningún daño.
Select region / language