La directiva NIS2 se aplicó a principios de 2025 tras su transposición al ordenamiento jurídico español. Afecta a empresas de 18 sectores considerados esenciales, como energía, banca y salud, y críticos, como química, alimentación y fabricación. El incumplimiento puede acarrear sanciones de hasta 10 millones de euros o el 2% de la facturación para las compañías esenciales y 7 millones de euros o el 1,4% del volumen de negocio para las críticas.
La unidad /fsafe ha identificado herramientas para gestión de riesgos, adaptadas a la madurez de seguridad de cada organización. Estas soluciones permiten la evaluación continua de amenazas técnicas y humanas, la definición de políticas centralizadas y el control de riesgo en entornos cloud. Además, propone plataformas de respuesta a incidentes que facilitan la detección de amenazas, el envío de alertas automáticas y la automatización de reacciones.
En el área de seguridad de la cadena de suministro, se recomiendan herramientas de segmentación de red y evaluación de proveedores para aislar puntos vulnerables. Para la divulgación responsable de vulnerabilidades, sugiere plataformas de inteligencia de amenazas y gestión de CVE. La autenticación multifactor y el cifrado de datos en tránsito y en reposo complementan la estrategia. También incluye programas de formación y ciberhigiene para empleados, con simulaciones de ataques y alertas en tiempo real.
Implicaciones para el cumplimiento de NIS2
La norma impone a la alta dirección la responsabilidad directa sobre el cumplimiento de NIS2. Por ello, Fibratel recomienda dashboards ejecutivos e informes de cumplimiento que proporcionen visibilidad del riesgo humano y la exposición de directivos. Asimismo, enfatiza la notificación de incidentes en 24 horas para casos críticos y en 72 horas para el resto, apoyándose en soluciones de generación de informes y en la integración con sistemas de ticketing. La supervisión continua y las auditorías de seguridad aseguran la detección temprana de fallos y la corrección inmediata.
