NIST2 es la nueva versión de la directiva NIST, aprobada por la Unión Europea para mejorar los niveles de ciberseguridad y resiliencia en los sectores críticos, como las telecomunicaciones, la energía, los servicios financieros, la salud, y más. Con su implementación, las organizaciones que operan en estos sectores estarán obligadas a cumplir con medidas estrictas de seguridad, incluidas la evaluación de riesgos, la adopción de medidas técnicas y organizativas, y la notificación de incidentes.
NIST2 va un paso más allá en comparación con su predecesora, extendiendo su alcance a más sectores y aumentando la responsabilidad de las empresas y sus directivos en la gestión de la ciberseguridad.
Características principales de la NIST2
- Alcance ampliado: La directiva NIST2 incluye no solo a los operadores de infraestructuras críticas, sino también a proveedores digitales clave.
- Evaluación de riesgos obligatoria: Todas las organizaciones afectadas deben realizar evaluaciones regulares de los riesgos a los que están expuestas sus infraestructuras.
- Notificación de incidentes: Los incidentes de seguridad deben ser notificados en un plazo específico, lo que garantiza una respuesta rápida y coordinada frente a amenazas.
- Medidas técnicas y organizativas: Las empresas deben implementar medidas que incluyan la protección de redes, sistemas de información y la integridad de sus servicios.
- Responsabilidad directiva: Los directivos de las empresas tienen una mayor responsabilidad en la gestión de la ciberseguridad, con sanciones más estrictas en caso de incumplimiento.
¿Quién está obligado a cumplir con NIST2?
La NIST2 impone requisitos a una amplia variedad de sectores críticos que incluyen:
Sigue leyendo en LUIS VILANOVA
