La Directiva NIS2 (Network and Information Systems Directive) ya está aquí. Muchos meses antes fuimos conocedores de sus novedades para que empresas y negocios fueran adecuando las infraestructuras IT al nuevo reglamento. La misión que nos trae no es otra que reforzar la ciberseguridad dentro del ámbito de la Unión Europea en los principales sectores críticos, quienes deben ajustar aún más las medidas de seguridad. Ello incluye a pequeños y medianos negocios involucrados en estas tareas como los relacionados con la cadena de suministro, por lo que igualmente deberán adoptar los nuevos criterios, pues las sanciones pueden llegar a ser significativas.
En este nuevo entorno, se hace más necesario que nunca gestionar de forma proactiva los riesgos para las redes y los sistemas de información, con el objeto de prevenir o minimizar el impacto de los incidentes, aplicando una serie de medidas que las pymes también deben incorporar, entre ellas establecer políticas de análisis de riesgos y de la seguridad informática. Es evidentemente una oportunidad para reforzar la seguridad de la red ante el constante aumento de ciberataques y un motor de continuidad de negocio. Pero también supone una obligación a la hora de gestionar riesgos con proveedores y distribuidores de servicios directos que garanticen la seguridad en la cadena de los suministros informáticos.
country manager de
Zyxel Iberia
Analizar y aplicar, creando cultura de ciberseguridad
El primer paso es un análisis o evaluación que determine los riesgos en el negocio y de los cuales sienta base NIS2. La analítica de la gestión de posibles vulnerabilidades aumentará la eficacia y supondrá prevenir en el futuro, de ahí que establecer procedimientos acordes a la normativa es otra de las fases prioritarias que nos trae la directiva. Además, la seguridad de los recursos humanos mediante el control de acceso y medidas preventivas proporcionará nuevos escudos de protección en todos los niveles profesionales de la empresa. Esto significa apostar por una mayor cultura de seguridad dentro del negocio que pasa por la formación continua de todos los empleados. Las actualizaciones de software y dispositivos aportan mayor seguridad ante el reto de los ataques, como también lo proporciona un mantenimiento y un análisis persistente de los sistemas.
Incorporar experiencia
Aplicar los nuevos estándares debe ser afrontado con confianza, para lo cual la experiencia es un factor clave en este cambio. La ayuda de partners certificados y el apoyo de empresa especializadas en la tarea facilita el cumplimiento y la integridad de las empresas. Es la fórmula que aumenta la resiliencia de la ciberseguridad mediante un control exhaustivo de aplicaciones de forma inteligente y la monitorización del tráfico de la red. La implantación de firewalls permite la protección avanzada frente a amenazas, las soluciones de detección y prevención de intrusiones buscan actividades sospechosas y los filtrados de web bloquean contenidos maliciosos. Todo ello mediante una mano experta que sepa capaz de ofrecer herramientas personalizadas para garantizar en cada caso la protección de la red.
Además, la nube, gestionada de forma remota, está demostrando ser un aliado seguro para las pymes en la garantía del cumplimiento de NIS2. Contemplar una mayor visibilidad de la red, simplificando la seguridad, apoya en este cometido permitiendo obtener informes detallados de actividades sospechosas y reforzando la seguridad a través de respuestas rápidas. Conocer todos los mecanismos de protección adecuados a cada negocio y fortaleciendo los sistemas de la red son el aval del cumplimiento y la certeza de que vamos avanzando por el buen camino dentro de la era digital y de la IA.
Gonzalo Echeverría
Country manager de Zyxel Iberia
