Contacta
Todas las noticias

La Directiva NIS 2 ya tiene fecha de aplicación

Vintegris

24 de abril de 2024

Leer noticia

La Directiva NIS2 ya tiene fecha de aplicación

El 5 de enero de 2023 entro en vigor en España la directiva NIS 2. La nueva directiva 2022/2555 vine a actualizar la anterior normativa sobre seguridad de las redes y sistemas de información de la Unión Europea recogida en la Directiva NIS 1 promulgada en 2016. 

NIS 2 establece un marco común dentro de la EU. Este marco recoge medidas de ciberseguridad para los sectores estratégicos en la Unión, ampliando dichos sectores respecto a la anterior Directiva NIS.

Estos sectores estratégicos abarcan tanto entidades públicas como privadas y tienen la consideración de “estratégicos” por su relevancia para la economía y la ciudadanía dentro de la Unión Europea. En total se han considerado 18 sectores estratégicos de actividad, que abarcan sectores diversos, desde la infraestructura de servicios financieros, la gestión de servicios TIC, la investigación, la alimentación, la educación, la sanidad, el sector energético, el comercio, el transporte o la defensa, entre otros.

Novedades de la nueva directiva

La directiva NIS 2 diferencia entre “entidades esenciales” y “entidades importantes”, atendiendo a la alta criticidad a la que pertenecen los sectores de actividad. Dentro de esa clasificación viene a considerar a los prestadores cualificados de servicios de confianza como Vintegris, dentro de los proveedores de servicios críticos y, en concreto, su actividad se engloba en las prestadas por sectores de “alta criticidad”.

Esta Directiva pretende definir un marco común para los Estados miembros en materia de ciberseguridad y en la manera de abordar los riesgos existentes en este ámbito. Para ello, antes del 17 de octubre de 2024 como fecha límite, los Estados miembros deberán adoptar y aprobar las medidas necesarias para dar cumplimiento a los requisitos establecidos en NIS 2.

NIS 2 viene a establecer los requisitos que deben considerarse para la gestión de los riesgos en ciberseguridad, estableciendo un mínimo de medidas técnicas, operativas y de organización que deben implantarse para prevenir, detectar, minimizar los incidentes de seguridad que afecten a los servicios prestados y garantizar la resiliencia de los sistemas que soportan la prestación de estos servicios críticos.

Estas medidas se basan en la existencia de una política de seguridad y la realización periódica de análisis de riesgos, junto con la adopción de las medias de seguridad necesarias para el tratamiento de los riesgos detectados. 

Entre las medidas de seguridad encontramos: la gestión de incidentes de seguridad, garantizar la continuidad de las actividades, la protección de la cadena de suministro, el uso de criptografía, la seguridad en los recursos humanos, la formación y concienciación en ciberseguridad, el establecimiento de medidas como el uso de MFA (Autenticación Multifactor) para garantizar el acceso autorizado a los recursos, la seguridad física de las instalaciones, el desarrollo seguro, el análisis de vulnerabilidades, entre otras medidas que deberán ser desarrolladas por cada Estado de la Unión, basándose en los estándares de seguridad existentes.

Por otro lado, la Directiva establece la obligación de notificación de incidentes de seguridad, atendiendo a su clasificación, la comunicación por parte de las entidades afectadas al CSIRT (Equipos de Ciberseguridad y Gestión de Incidentes españoles) de referencia en cada Estado miembro y a la colaboración entre los diferentes CSIRT para favorecer la gestión del conocimiento en ciberseguridad y la adopción de medidas que eviten la materialización de incidentes.

Víntegris, como prestador cualificado de servicios de confianza, deberá cumplir con las medidas de seguridad que se definan para las organizaciones consideradas servicios críticos. Nuestros objetivos y Política de seguridad está alineada con estándares de seguridad reconocidos internacionalmente como la ISO 27001:2022 y el Esquema Nacional de Seguridad, normas en las que el Sistema de Información de Víntegris que soporta los servicios ofrecidos como Prestador de Servicios de Confianza está certificado, lo que nos permitirá afrontar desde una posición óptima el cumplimiento de las medidas que sean exigibles para dar cumplimiento a los requisitos establecidos por la Directiva NIS 2.

Desde Vintegris, seguimos trabajando para garantizar la seguridad y privacidad en los servicios prestados a nuestros clientes, cumpliendo los estándares de seguridad vigentes.

También te puede interesar

28 de enero de 2026

Noticias

Aceleramos nuestro posicionamiento con una nueva web y una plataforma integral de confianza digital

Leer post

26 de enero de 2026

Noticias

Vintegris obtiene la certificación ISO 22301 y refuerza la continuidad de negocio de sus servicios digitales

Leer post

24 de noviembre de 2025

Noticias

vintegrisTECH nebulaSUITE, la plataforma de identidad digital todo en uno para organizaciones

Leer post

25 de septiembre de 2024

NoticiasIdentidad DigitalQTSP

Vintegris Revoluciona con su Solución de Identidad Digital “Todo-en-Uno”

Leer post

7 de mayo de 2024

NoticiasIdentidad DigitalQTSP

Entra en vigor el nuevo reglamento eIDAS 2

Leer post

24 de abril de 2024

Noticias

La Directiva NIS 2 ya tiene fecha de aplicación

Leer post

16 de abril de 2024

NoticiasIdentidad DigitalQTSP

Asamblea General ASEPEC 2024

Leer post

8 de abril de 2024

Noticias

Vintegris renueva su Certificación en la ISO 9001

Leer post

7 de diciembre de 2023

Noticias

Vintegris se certifica con la ISO 27701

Leer post

12 de septiembre de 2023

NoticiasIdentidad DigitalQTSP

Identidad Digital Europea (eIDAS 2): deja tu cartera en casa

Leer post
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.