Blog de Zscaler

Get the latest Zscaler blog updates in your inbox

Suscríbase
Noticias y anuncios

NIS 2.0: nuevas normas de ciberseguridad en la UE

image
SIMON TOMPSON
febrero 20, 2024 - 3 Min de lectura
Transformación de seguridadZero TrustInformación de seguridad

Contenido

  1. NIS 2.0: nuevas normas de ciberseguridad en la UE
  2. Más blogs

En 2021, la Casa Blanca emitió una orden ejecutiva que obligaba a las agencias del gobierno federal a desarrollar un plan para implementar una arquitectura de confianza cero. A esto le siguió un memorando que obligaba a las agencias federales a alcanzar objetivos específicos de seguridad de confianza cero para finales de 2024.

El año pasado, como habrá escuchado, la SEC de Estados Unidos emitió nuevas reglas que obligan a las empresas que cotizan en bolsa a revelar infracciones importantes de ciberseguridad. Así las cosas, la SEC no ha perdido el tiempo en demostrar que sus regulaciones tienen fuerza, y ya se han llevado a cabo los primeros procesamientos.

Por lo tanto, están sucediendo muchas cosas en Estados Unidos, pero no es el único lugar del mundo donde los creadores de políticas están presionando (o incluso exigiendo) la adopción de principios de confianza cero. Este año, la Unión Europea actualizará y reforzará su directiva de redes y sistemas de información (NIS) y, como le dirá cualquiera que haya experimentado la llegada de las regulaciones del RGPD sobre privacidad, las regulaciones de la UE pueden tener un alcance realmente grande.

NIS 2.0

La directiva NIS 2.0 entrará en vigor en octubre de 2024 y exige que los órganos de gestión de las organizaciones en determinadas categorías implementen medidas de gestión de riesgos de ciberseguridad. Las categorías afectadas incliuyen:

  • Energía
  • Transporte
  • Banca
  • Infraestructura del mercado financiero
  • Salud
  • Agua potable
  • Aguas residuales
  • Infraestructura digital
  • Gestión de servicios TIC (B2B)
  • Administraciones públicas
  • Space
  • Servicios postales y de mensajería
  • Gestión de residuos
  • Fabricación, producción y distribución de productos químicos
  • Producción, procesamiento y distribución de alimentos
  • Fabricación
  • Proveedores digitales
  • Investigación

Como puede ver, la directiva se centra en la infraestructura física y digital crítica dentro de los estados miembros de la UE, pero también tiene abarca más allá. Se aplica no sólo a organizaciones dentro de la UE, sino también a cualquier organización en todo el mundo que brinde servicios a cualquiera de los sectores protegidos dentro de la UE. Al igual que con las regulaciones de la SEC, existen reglas estrictas para informar con premura de los incidentes.

El palo

El panorama es muy claro en este punto. Los organismos gubernamentales en regiones en las que habitan cientos de millones de ciudadanos han reconocido que el riesgo de prácticas inadecuadas de ciberseguridad es lo suficientemente grave como para justificar regulaciones estrictas e incluso sanciones severas. La zanahoria ha estado vigente durante muchos años, ¡ahora viene el palo!

La zanahoria

Entonces, ¿cuál es la zanahoria? ¿Cuáles son los aspectos positivos de fortalecer sus defensas de seguridad? Obviamente, todo comienza con reducir el riesgo de ciberataques y lograr el cumplimiento, pero ¿qué más? Las organizaciones que implementan prácticas potentes de ciberseguridad pueden mejorar significativamente la reducción de costes, competitividad, continuidad del negocio y confianza del cliente. ¡No sólo una zanahoria, sino un montón!

La ayuda está al alcance de la mano. La propia directiva NIS 2.0 incluye una guía clara sobre cómo mejorar su postura de ciberseguridad, y no le sorprenderá saber que la primera práctica recomendada de ciberhigiene es la adopción de principios de confianza cero. De hecho, al revisar estos extensos requisitos regulatorios y legales, la confianza cero surge rutinariamente como el objetivo al que aspirar. 

“Los usuarios deberían iniciar sesión en aplicaciones, no en redes”


También hay ayuda disponible de Zscaler, donde llevamos diseñando y construyendo los pilares fundamentales de una arquitectura de confianza cero desde 2007. Si desea hablar con alguien cómo implementar la confianza cero y lograr el cumplimiento normativo, sea cual sea su sector, póngase en contacto con nosotros. Alternativamente, únase a uno de nuestros seminarios web introductorios mensuales para obtener más información y formular sus preguntas. Haga clic aquí y busque "comenzar aquí" para encontrar la próxima sesión en la que registrarse.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Leer el blog
Presentamos la SD-WAN de confianza cero
Presentamos el SASE de confianza cero
Leer el blog
Guaranteed Rate
Must-Haves to Augment Your Zero Trust Architecture
Leer el blog

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.