Mejorar la ciberseguridad ha sido una de los principales hitos marcados por la Comisión Europea en los últimos años. La llegada de la pandemia del COVID-19, con un confinamiento en prácticamente toda Europa, ha acelerado muchas de actividades o gestiones que antes sólo se podían hacer presencialmente. Esto ha supuesto también un aumento de los ciberdelitos, llegando a triplicarse el número de algunos de ellos, como el ransomware.
La Directiva europea de ciberseguridad NIS 1, aprobada en 2017, ya puso sobre la mesa ciertas medidas para mejorar la ciberseguridad en las empresas europeas consideradas infraestructuras críticas, que eran objeto de sanción para aquellas que no las cumplían, categorizadas en una escala de gravedad por leves, graves y muy graves. Sin embargo, diferentes voces alzaron críticas sobre incorporación poco homogénea de esta normativa en los diferentes Estados miembros, creando una aplicabilidad diferente en cada uno, lo que al final conlleva a una fragmentación del mercado único.
Proceso de creación de la NIS 2
Ante esta perspectiva, era evidente que una mejora de la NIS 1 llegaría más pronto que tarde, por ello, el anuncio de la Comisión a comienzos de 2020 de lanzar una revisión de dicha Directiva (NIS 2), creó muchas expectativas.
A continuación, explicamos de forma muy concisa, una cronología de la NIS 2 desde el comienzo.
Principales diferencias entre la NIS 1 y la NIS 2
Una vez analizado el borrador, la NIS 2, existen una serie de mejoras respecto a la NIS 1 que se resumen en los siguientes puntos:
¿A qué nuevos sectores afecta la NIS 2?
En la nueva normativa existe un aumento considerable del número de sectores a los que se les aplica. A los ya conocidos sectores incluidos en la NIS 1 tales como energía, los mercados financieros, el transporte, los proveedores digitales o la banca, se les incorporan otros como telecomunicaciones, sectores de fabricación, gestión de residuos, administración pública o sector aeroespacial, entre otros.
Aunque bien es cierto que sólo las compañías medianas y grandes entran en el ámbito de aplicación de la NIS 2, también deben de tener en cuenta aquellas otras compañías que les suministran, para que no afecten a la cadena de suministro.
En el siguiente gráfico podemos observar los sectores a los que afectaba la NIS 1, así como la ampliación del ámbito de aplicación para incluir más sectores y servicios como entidades esenciales o importantes en la NIS 2.
¿Cómo podemos ayudarte en aplicar la NIS 2 en tu empresa?
En jtsec somos expertos en consultoría y evaluación en diferentes estándares reconocidos a nivel europeo. Por ello, no dudes en contactar para que podamos asesorarte sobre qué certificación es más conveniente para que tu empresa se ajuste ante la inminente aprobación final de la NIS 2 por la Comisión Europea.