Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
SuscríbaseNIS 2.0: nuevas normas de ciberseguridad en la UE
En 2021, la Casa Blanca emitió una orden ejecutiva que obligaba a las agencias del gobierno federal a desarrollar un plan para implementar una arquitectura de confianza cero. A esto le siguió un memorando que obligaba a las agencias federales a alcanzar objetivos específicos de seguridad de confianza cero para finales de 2024.
El año pasado, como habrá escuchado, la SEC de Estados Unidos emitió nuevas reglas que obligan a las empresas que cotizan en bolsa a revelar infracciones importantes de ciberseguridad. Así las cosas, la SEC no ha perdido el tiempo en demostrar que sus regulaciones tienen fuerza, y ya se han llevado a cabo los primeros procesamientos.
Por lo tanto, están sucediendo muchas cosas en Estados Unidos, pero no es el único lugar del mundo donde los creadores de políticas están presionando (o incluso exigiendo) la adopción de principios de confianza cero. Este año, la Unión Europea actualizará y reforzará su directiva de redes y sistemas de información (NIS) y, como le dirá cualquiera que haya experimentado la llegada de las regulaciones del RGPD sobre privacidad, las regulaciones de la UE pueden tener un alcance realmente grande.
NIS 2.0
La directiva NIS 2.0 entrará en vigor en octubre de 2024 y exige que los órganos de gestión de las organizaciones en determinadas categorías implementen medidas de gestión de riesgos de ciberseguridad. Las categorías afectadas incliuyen:
- Energía
- Transporte
- Banca
- Infraestructura del mercado financiero
- Salud
- Agua potable
- Aguas residuales
- Infraestructura digital
- Gestión de servicios TIC (B2B)
- Administraciones públicas
- Space
- Servicios postales y de mensajería
- Gestión de residuos
- Fabricación, producción y distribución de productos químicos
- Producción, procesamiento y distribución de alimentos
- Fabricación
- Proveedores digitales
- Investigación
Como puede ver, la directiva se centra en la infraestructura física y digital crítica dentro de los estados miembros de la UE, pero también tiene abarca más allá. Se aplica no sólo a organizaciones dentro de la UE, sino también a cualquier organización en todo el mundo que brinde servicios a cualquiera de los sectores protegidos dentro de la UE. Al igual que con las regulaciones de la SEC, existen reglas estrictas para informar con premura de los incidentes.
El palo
El panorama es muy claro en este punto. Los organismos gubernamentales en regiones en las que habitan cientos de millones de ciudadanos han reconocido que el riesgo de prácticas inadecuadas de ciberseguridad es lo suficientemente grave como para justificar regulaciones estrictas e incluso sanciones severas. La zanahoria ha estado vigente durante muchos años, ¡ahora viene el palo!
La zanahoria
Entonces, ¿cuál es la zanahoria? ¿Cuáles son los aspectos positivos de fortalecer sus defensas de seguridad? Obviamente, todo comienza con reducir el riesgo de ciberataques y lograr el cumplimiento, pero ¿qué más? Las organizaciones que implementan prácticas potentes de ciberseguridad pueden mejorar significativamente la reducción de costes, competitividad, continuidad del negocio y confianza del cliente. ¡No sólo una zanahoria, sino un montón!
La ayuda está al alcance de la mano. La propia directiva NIS 2.0 incluye una guía clara sobre cómo mejorar su postura de ciberseguridad, y no le sorprenderá saber que la primera práctica recomendada de ciberhigiene es la adopción de principios de confianza cero. De hecho, al revisar estos extensos requisitos regulatorios y legales, la confianza cero surge rutinariamente como el objetivo al que aspirar.
“Los usuarios deberían iniciar sesión en aplicaciones, no en redes”
También hay ayuda disponible de Zscaler, donde llevamos diseñando y construyendo los pilares fundamentales de una arquitectura de confianza cero desde 2007. Si desea hablar con alguien cómo implementar la confianza cero y lograr el cumplimiento normativo, sea cual sea su sector, póngase en contacto con nosotros. Alternativamente, únase a uno de nuestros seminarios web introductorios mensuales para obtener más información y formular sus preguntas. Haga clic aquí y busque "comenzar aquí" para encontrar la próxima sesión en la que registrarse.
¿Este post ha sido útil?
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Al enviar el formulario, acepta nuestra política de privacidad.