Sarenet ha anunciado su alianza estratégica con Gesprodat, para ofrecer soluciones integrales que faciliten a las empresas el cumplimiento de la Directiva Europea de Ciberseguridad NIS2, la más compleja que se ha formalizado hasta la fecha. De hecho, el Gobierno español acaba de publicar el anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad como primer paso a la transposición de NIS2 a la legislación nacional. Los Estados miembro deberán comunicar el régimen sancionador aplicable por incumplimiento de NIS2 y, para el 17 de abril de 2025, tendrán que disponer de un listado de entidades esenciales e importantes.
Índice de temas
La nueva normativa NIS2
Se trata de un marco integral que tiene como objetivo fortalecer significativamente la protección de los sistemas de información críticos y redes en toda la Unión Europea. Incide en un amplio conjunto de organizaciones; entre las que destacan 11 “sectores de alta criticidad” como son energía, banca, infraestructuras de mercados financieros, sanidad, transporte, infraestructura digital, aguas potables, aguas residuales, administración pública, gestión de servicios TIC y espacio. El programa contempla, además, otros 7 sectores considerados “críticos”, entre los que figuran investigación, química, alimentación, servicios postales, proveedores digitales, fabricación y gestión de residuos.
La nueva directiva impone requisitos más exigentes de ciberseguridad y reportes obligatorios de incidentes. Para que todas las empresas puedan cumplir con los nuevos requisitos, Sarenet y Gesprodat han llegado a un acuerdo que ofrece la posibilidad de evaluar el grado de cumplimiento con la normativa NIS2, además de definir las acciones necesarias para alcanzar los estándares requeridos.
Análisis GAP de Gesprodat
El análisis GAP que realiza Gesprodat constituye el primer paso clave en la mejora de la seguridad de la información de las empresas. Este proceso estructurado permite identificar y corregir deficiencias en la gestión de la ciberseguridad, ayudando a las organizaciones, especialmente a las medianas empresas, a reforzar sus sistemas y garantizar el cumplimiento de normativas como la NIS2.
Este análisis GAP proporciona una guía clara y estructurada para identificar brechas de seguridad, mejorar procesos y garantizar el cumplimiento de la NIS2.
Para cubrir estas necesidades, Sarenet cuenta con un departamento propio con un abanico completo de soluciones de ciberseguridad gestionada, transversal a todos los servicios que presta. Para el cumplimiento de la normativa NIS2 cabe destacar la actividad de su SOC (Security Operation Center) indispensable ya que en la directiva europea se hace especial énfasis en las notificaciones de los incidentes en tiempo y forma pudiendo incurrir en sanciones por su incumplimiento. Además, ofrece planes de continuidad de negocio y de contingencia, soluciones para los puestos de trabajo, control de acceso a la red (NAC) y gestión de cortafuegos, requisitos que las empresas deben tener resueltos para el cumplimiento de la normativa.
“La seguridad es un pilar esencial para la transformación digital. Un plan de continuidad de negocio y un marco sólido de gestión de riesgos garantizan la resiliencia operativa de una organización en caso de que se produzca un ciberataque. Una preparación adecuada supone una recuperación más rápida y eficaz ante cualquier incidente”, asegura Iñigo Losada, director de ciberseguridad y de ingeniería de clientes de Sarenet.
