En otros post hemos realizado una intro de la #DirectivaNIS2, y revisado su implementación y sus objetivos, hoy revisaremos las claves de esta nueva version de esta interesante normativa. Las claves de la #DirectivaNIS2 1. Cobertura ampliada: La #DirectivaNIS2 amplía su alcance para incluir sectores adicionales como la administración pública, el espacio y la alimentación. 2. Gestión de riesgos e informes: las entidades deben implementar prácticas sólidas de gestión de riesgos e informar incidentes importantes a las autoridades pertinentes dentro de un plazo específico. 3. Gobernanza: Establecimiento de estructuras de gobernanza claras y mecanismos de rendición de cuentas para la ciberseguridad a nivel nacional y de la UE. 4. Sanciones: Introducción de sanciones más estrictas en caso de incumplimiento para garantizar el cumplimiento de los requisitos de la directiva. Este es un punto muy crítico, ya que extiende responsabilidades más allá de la persona encargada de CIberseguridad, sea el CISO en grandes corporaciones, o el Jefe de tecnologias, en pequeñas organizaciones, y pone el foco en los directivos de la compañia, dándole la mayor responsabilidad. 5. Seguridad de la cadena de suministro: énfasis en proteger las cadenas de suministro y las relaciones con terceros para evitar que se propaguen las vulnerabilidades. Por lo general, estas claves complementan la postura propuesta de que todos han sido atacados o lo serán, y que debemos ser concientes de esto y mejor tomar acciones que lamentar no haberlas tomado. Estas claves, también muestran que hay que hacer nueva tarea, además de concientizarse con el tema de Ciberseguridad. En próximas publicaciones veeemos los Pros y las recomendaciones que #Neurona puede comentar sobre esta directiva. Si os interesa conocer más, no dudes en contactarnos. https://bit.ly/48ZNVSc. #Neurona #NeuronaSolutions #ciberseguridad #redes #nube #centrodedatos #serviciosprofesiconfonales #it #neurothinking

🔒🛡️ Las organizaciones se preparan para nuevas obligaciones en #ciberseguridad. Está semana entrará en vigor la #Directiva #NIS2. Se deberán implementar medidas de seguridad como análisis de riesgos, continuidad del negocio y gestión de incidentes. 📌Ampliación del #alcance. La NIS 2 extiende su cobertura a sectores que antes no estaban incluidos. La normativa de 2016 se aplicaba a seis sectores, mientras que la nueva directiva abarca 12 sectores adicionales, divididos en grupos de alta criticidad y críticos. 📌 #Medidas de #seguridad obligatorias. Las empresas deben implementar políticas de seguridad, análisis de riesgos, gestión de incidentes, continuidad de negocio, seguridad en la cadena de suministro y notificación de incidentes. Estas medidas deben ser proporcionales a los riesgos a los que la empresa está expuesta. 📌. #Clasificación de entidades esenciales e importantes. La norma europea define entidades esenciales como aquellas cuya interrupción tendría un gran impacto en las operaciones diarias y la seguridad de los ciudadanos. Las entidades importantes son organizaciones que prestan servicios en sectores críticos con un impacto moderado en la sociedad y la economía. 📌 #Sanciones por incumplimiento. Las empresas que no cumplan con las obligaciones establecidas en la directiva NIS 2 podrían enfrentar multas elevadas, que podrían ascender a hasta el 2% del negocio total anual global para entidades esenciales y hasta el 1,4% para entidades importantes. https://lnkd.in/dCBRXR8j #privacidad, #dataprotection #protecciondedatos #rgpd #lopd #datospersonales #jurídico #privacidad #protecciondatos #protegetusdatos #informe #datosdecaracterpersonal #evaluacion #datos #data #administracion #privacy #informe #ciberseguridad #ciberdelincuente #ciberdelito #aepd #españa #data #seguridaddelainformacion #latam #latinoamérica #compliance #EIPD #ReglamentoDORA #resiliencia #BCM #continuidaddenegocio

🔐 «Muchas organizaciones no conocen bien las regulaciones que les afectan» - Jorge Torres Ambite, Director General de Adaptalia. Hoy en El Debate, nuestro director general, Jorge Torres, analiza el impacto del cibercompliance en las empresas y los retos que enfrentan hoy en día para cumplir con las crecientes regulaciones en ciberseguridad y protección de datos. Algunas de las claves que compartió incluyen: 📌 Cibercompliance como necesidad esencial: En un entorno de amenazas digitales en constante evolución, cumplir con las normativas de ciberseguridad y protección de datos no solo protege la información y reputación de las organizaciones, sino que previene sanciones legales. 📌 Retos del cibercompliance: Muchas organizaciones desconocen las múltiples regulaciones que les afectan, como el Reglamento General de Protección de Datos (RGPD), la normativa ENS para proveedores públicos o la recientemente publicada sobre IA. Además, Jorge destaca cómo la dirección de algunas empresas subestima la importancia de este cumplimiento. 📌 Construcción de una cultura organizacional en ciberseguridad: Para una implementación efectiva, es clave que las empresas promuevan una cultura de ciberseguridad que involucre a todos los niveles, desde la alta dirección hasta cada empleado. La formación y la concienciación continua son fundamentales para superar las reticencias al cambio. En un mundo digitalizado, el cumplimiento y la seguridad son esenciales para garantizar la confianza en los sistemas y servicios digitales. Nos enorgullece liderar estos desafíos desde Grupo Adaptalia y ser un referente en servicios especializados en cibercompliance. 🔗 Puedes leer la entrevista completa en El Debate. #Cibercompliance #Ciberseguridad #ProtecciónDeDatos #CumplimientoNormativo #GrupoAdaptalia #ExpertosEnSimplificarLoComplejo

🎙 ¿Cómo afrontan el desafío de las ciberseguridad las grandes empresas? Francisco Javier Huergo Luz, responsable de Watch&Act Protection Services comparte con José Joaquín Flechoso Sierra en CIBERCOTIZANTE de Capital Radio (Business) las conclusiones de la tercera III edición de su ‘Informe de transparencia en la información sobre seguridad en las empresas del IBEX 35’, elaborado a partir de la información publicada en sus memorias anuales de información no financiera. #Ciberseguridad #Ciberriesgos

La Unión Europea está renovando su marco regulatorio en #ciberseguridad, enfocándose en la resiliencia cibernética. Esto implica que las organizaciones deben estar preparadas para anticipar, resistir y recuperarse de incidentes. Entre las nuevas normativas destacan NIS2, CER y DORA, las cuales buscan mejorar la seguridad en infraestructuras críticas y el sector financiero. Aunque estas regulaciones imponen obligaciones, también presentan desafíos, especialmente para las empresas más pequeñas, en cuanto a costes y adaptación. El éxito de estas normativas depende de una gestión activa de los riesgos y de la concienciación de todos los empleados en buenas prácticas de seguridad. #seguridaddigital

lectura rápida, Jorge Torres Ambite reflexiona brevemente sobre carencias que encuentran las empresas hoy día para cumplir con regulaciones y soluciones simples

La Directiva NIS2, recientemente implementada en España, introduce nuevos desafíos en el ámbito de la ciberseguridad empresarial, destacando la importancia del factor humano y la cadena de suministro. Esta normativa busca fortalecer la resiliencia de las infraestructuras críticas y mejorar la respuesta ante incidentes cibernéticos. El factor humano se identifica como un componente crucial, ya que los empleados pueden ser tanto una línea de defensa como un punto vulnerable. La directiva enfatiza la necesidad de formación continua y concienciación en ciberseguridad para mitigar riesgos asociados a errores humanos. Por otro lado, la cadena de suministro se presenta como otro elemento esencial en la adaptación a la NIS2. Las empresas deben evaluar y gestionar los riesgos cibernéticos asociados a sus proveedores y socios comerciales, asegurando que todos los eslabones de la cadena cumplan con los estándares de seguridad requeridos. La implementación de la Directiva NIS2 representa un paso significativo hacia la mejora de la ciberseguridad en el entorno empresarial español, requiriendo un enfoque integral que abarque tanto la capacitación del personal como la gestión de riesgos en la cadena de suministro. https://lnkd.in/dFGxmhpi

🚨Con la NIS2, la Dirección de la empresa será responsable de las brechas de Seguridad: La nueva normativa europea, NIS2, revoluciona el enfoque hacia la ciberseguridad empresarial. Ahora, la alta dirección deberá asumir responsabilidades directas, incluidas penales, frente a las brechas de seguridad. 📌 Puntos clave: 1️⃣ Responsabilidad directa: Los altos ejecutivos ya no podrán delegar culpas; deberán supervisar e implementar estrategias preventivas. 2️⃣ Categorías de empresas: Esenciales: Energía, salud, telecomunicaciones, transporte, etc. Importantes: Industria, alimentación, tecnología, logística. 3️⃣ Supervisión activa: Las autoridades podrán investigar antes y después de un ataque. ⚠️ ¿Qué está en juego? Multas severas: Pueden incluir la pérdida de contratos públicos. Confianza del cliente: No bastará con disculparse, la prevención será la clave. 📊 España y el desafío de la trasposición: Aunque la fecha límite era octubre, España aún no ha adaptado totalmente la normativa. Sin embargo, Bruselas ha establecido su cumplimiento inmediato. 🔐 Conclusión: La NIS2 no solo marca un cambio en cómo abordamos la ciberseguridad, sino que exige que la dirección actúe con liderazgo y responsabilidad. 🌐 Prepárate para esta nueva era de seguridad empresarial, en GESPRODAT SL somo expertos y te ayudamos. Escríbeme para cualquier duda y hablamos ✍ #Ciberseguridad #NIS2 #NormativaEuropea #ResponsabilidadEjecutiva #TransformaciónDigital #InnovaciónEmpresarial #Compliance #ProtecciónDeDatos

La alta dirección será responsable de las brechas de seguridad: nuevas normas europeas. Un gran avance sin duda, pero no será la única solución… La ciberseguridad ya no es un lujo ni un problema exclusivo de los departamentos técnicos: la alta dirección de las empresas deberá asumir la responsabilidad directa ante las brechas de seguridad. Esto es lo que establecen dos nuevas normativas europeas que buscan fortalecer la protección de los datos frente al creciente número de ciberataques. Un cambio de paradigma Durante la última década, la narrativa ha sido siempre la misma. Un ciberataque expone los datos personales de miles o millones de usuarios. Las empresas notifican a los afectados y ofrecen disculpas, pero la rendición de cuentas se ha limitado a protocolos básicos. ¿El resultado? Falta de consecuencias reales para los responsables de la estrategia corporativa. Con las nuevas normativas, esto cambia drásticamente: Obligaciones más estrictas para la dirección: los altos ejecutivos estarán obligados a garantizar sistemas robustos de ciberseguridad y a supervisar su implementación. Rendición de cuentas: si se detecta negligencia o falta de preparación adecuada ante ciberataques, las sanciones pueden incluir multas millonarias y repercusiones legales para los directivos. Prevención por diseño: se refuerza la necesidad de integrar la seguridad en todos los procesos desde el principio, promoviendo una cultura organizacional que priorice la protección de datos. ¿Qué implicaciones tiene para las empresas? Este marco normativo pone fin a la práctica de delegar la ciberseguridad exclusivamente a los equipos técnicos. Ahora, la ciberseguridad es una cuestión estratégica, igual que las decisiones financieras o de sostenibilidad. Esto obligará a las empresas a invertir en capacitación de los directivos, implementar tecnologías avanzadas y adoptar planes de respuesta más efectivos. Más allá de la normativa Este enfoque tiene un objetivo claro: proteger no solo los datos de los consumidores, sino también la confianza en el ecosistema digital europeo. Las empresas que no se adapten arriesgan su reputación y, en última instancia, su viabilidad económica. ¿Está tu empresa preparada para afrontar este nuevo desafío? La ciberseguridad empieza por la alta dirección. #concienciaciónciberataques #ciberseguro

Chile promulga nueva Ley sobre #Ciberseguridad que regula servicios públicos y privados Se promulgó la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, parte de la agenda priorizada de 31 proyectos de seguridad del Gobierno. La Ley de Ciberseguridad crea la Agencia Nacional de Ciberseguridad (#ANCI), un organismo rector de la ciberseguridad del país encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales. Los servicios esenciales son aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de nuestra sociedad, tales como los servicios relacionados con garantizar la salud, la seguridad, el suministro de energía, agua, combustible, sanitarias, de transporte, bancarios o financieros, entre otros. #Chile #Ley #LeyCiberseguridad #TransformacionDigital #ProteccionDatos #InfraestructuraCritica https://lnkd.in/eHQ7tNSs