{"id":4008,"date":"2019-03-07T15:15:24","date_gmt":"2019-03-07T14:15:24","guid":{"rendered":"https:\/\/secify.com\/?page_id=4008"},"modified":"2023-10-04T10:25:48","modified_gmt":"2023-10-04T08:25:48","slug":"directiva-nis","status":"publish","type":"page","link":"http:\/\/tr-40\/servicios\/directiva-nis\/","title":{"rendered":"Directiva NIS"},"content":{"rendered":"

Directiva NIS<\/span><\/h1>\n<\/div><\/div><\/div><\/div><\/div>

Introducci\u00f3n<\/p>\n<\/div>\n

La directiva NIS refuerza la seguridad de los servicios digitales y de importancia social<\/h1>\n<\/div><\/div><\/div>

Las redes y los sistemas de informaci\u00f3n forman una parte importante de la sociedad. En relaci\u00f3n con la digitalizaci\u00f3n de cada vez m\u00e1s servicios y sistemas de importancia social, aumenta el riesgo de seguridad y la necesidad de protegerlos. La UE ha desarrollado una directiva que obliga a los proveedores de servicios socialmente importantes a trabajar con la gesti\u00f3n de riesgos e incidentes para aumentar la seguridad y lograr un alto nivel de seguridad com\u00fan.<\/p>\n

Transporte, banca y finanzas, sanidad y energ\u00eda y agua son algunos de los \u00e1mbitos afectados. En la pr\u00e1ctica, la directiva NIS implica obligaciones de informar en caso de incidentes, as\u00ed como trabajar con est\u00e1ndares de seguridad para mantener un alto nivel de seguridad. Para cumplir con la directiva NIS, se requiere un trabajo extenso en TI y seguridad de la informaci\u00f3n. La mayor\u00eda de los requisitos se cumplen trabajando con un sistema de gesti\u00f3n para obtener una certificaci\u00f3n en seguridad de la informaci\u00f3n (ISO 27001).<\/p>\n<\/div><\/div><\/div><\/div><\/div>

\"cont\u00e1ctenos\"
cont\u00e1ctenos<\/div>
\u00bfQuieres saber m\u00e1s sobre nuestro servicio y nuestras soluciones? Cont\u00e1ctanos y te ayudaremos.<\/div>Cont\u00e1ctenos<\/a><\/div><\/div><\/div><\/div><\/div><\/div>\n

Algunos de nuestros clientes<\/p>\n<\/div>

\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n
<\/span><\/div>\n<\/div><\/div><\/div><\/div><\/div>\n

trasfondo<\/p>\n<\/div>

\u00bfQu\u00e9 es la Directiva NIS?<\/h1>\n<\/div><\/div><\/div>

NIS es una abreviatura de \u00abredes y sistemas de informaci\u00f3n\u00bb, donde la directiva tiene como objetivo proteger las redes y los sistemas de informaci\u00f3n que son cruciales para el funcionamiento de la sociedad mediante la introducci\u00f3n de medidas para gestionar riesgos e incidentes. La legislaci\u00f3n fue introducida por la UE para fortalecer la seguridad de los servicios digitales y de importancia social.<\/p>\n

La Directiva NIS cubre varios sectores como el transporte, la banca y las finanzas, la atenci\u00f3n sanitaria, la energ\u00eda y el agua, as\u00ed como la infraestructura digital y los proveedores de servicios digitales. Requiere que los estados miembros de la UE establezcan marcos y estrategias nacionales para mejorar la seguridad en estos sectores y establezcan requisitos m\u00ednimos para gestionar los riesgos de seguridad cibern\u00e9tica.<\/p>\n<\/div><\/div><\/div><\/div><\/div>

ACTUALIZACI\u00d3N<\/p>\n<\/div>

Directiva NIS2<\/h1>\n<\/div><\/div><\/div>

La directiva NIS2 es una versi\u00f3n actualizada de la directiva NIS original introducida por la UE. El objetivo de la directiva NIS2 es reforzar a\u00fan m\u00e1s la seguridad de los servicios digitales y de importancia social. Al igual que su predecesora, la directiva NIS actualizada se centra en la gesti\u00f3n de riesgos e incidentes para aumentar la seguridad y lograr un alto nivel com\u00fan de seguridad para redes y sistemas de informaci\u00f3n.<\/p>\n<\/div><\/div><\/div><\/div><\/div>

NIS<\/p>\n<\/div>

Te ayudamos con la directiva NIS<\/h1>\n<\/div>

Adem\u00e1s de ofrecer soporte y orientaci\u00f3n a trav\u00e9s de la Directiva NIS, tambi\u00e9n ofrecemos servicios de seguridad inform\u00e1tica que cubren total o parcialmente los requisitos marcados por la Directiva NIS. Entre otras cosas, podemos ofrecer proyectos ISO 27001 , escaneo de vulnerabilidades , pentest , monitoreo de seguridad y capacitaci\u00f3n del personal .<\/p>\n<\/div><\/div><\/div>

Supervisi\u00f3n<\/p>\n<\/div><\/div><\/div>

Es un requisito de la directiva NIS que los estados miembros designen autoridades que gestionen el seguimiento y la aplicaci\u00f3n de la directiva. Las autoridades de supervisi\u00f3n designadas gestionan la supervisi\u00f3n dentro de su sector.<\/p>\n<\/div>

<\/i><\/i><\/span>Leer m\u00e1s<\/span><\/a><\/div><\/div>
\n

La supervisi\u00f3n consiste en comprobar que las actividades dentro de los sectores cumplen con los requisitos de medidas de seguridad y notificaci\u00f3n de incidentes.<\/p>\n

En el caso de los servicios digitales, la supervisi\u00f3n se lleva a cabo \u00fanicamente a posteriori. Esto significa que la Junta Sueca de Correos y Telecomunicaciones, que es la autoridad supervisora \u200b\u200bde los servicios digitales, s\u00f3lo lleva a cabo la supervisi\u00f3n cuando tiene motivos razonables para suponer que un proveedor no cumple los requisitos.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>

Sanciones<\/p>\n<\/div><\/div><\/div>

Al igual que el reglamento de protecci\u00f3n de datos, existen sanciones contra las empresas que violen la directiva NIS. La autoridad de control impone una tasa de sanci\u00f3n si una empresa no cumple con las obligaciones que tienen los proveedores de servicios socialmente importantes.<\/p>\n<\/div>

<\/i><\/i><\/span>Leer m\u00e1s<\/span><\/a><\/div><\/div>
\n

La cuant\u00eda de las sanciones impuestas difiere entre los Estados miembros. En Suecia, la multa asciende a un m\u00e1ximo de 10 millones de coronas suecas. La magnitud de la sanci\u00f3n est\u00e1 determinada por tres factores diferentes.<\/p>\n

El riesgo o da\u00f1o que surgi\u00f3 como resultado de la violaci\u00f3n<\/p>\n

Si el proveedor cometi\u00f3 previamente una violaci\u00f3n<\/p>\n

Los costos que el proveedor ha evitado como resultado de la violaci\u00f3n.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>

Responsabilidades<\/p>\n<\/div><\/div><\/div>

Las obligaciones de los proveedores de servicios socialmente importantes son:<\/p>\n