Atrás NIS2: El próximo reto para las empresas industriales

29 / 10 / 2024
ZIURek, NIS2 Zuzentarauari buruzko webinar bat eman zuen Cibcom Technologies industria-sareetan aditua den enpresarekin batera. Gipuzkoako industria-enpresek zibersegurtasunaren arloko Europako legedi hori indarrean jartzeak nola eragiten dien jatikea izan zen egitasmoaren helburua. Legedi hori enpresa ertain eta handiei, publiko zein pribatuei, kritikotasun handiko

NIS2: El próximo reto para las empresas industriales

ZIUR impartió el día 29 un webinar sobre la Directiva NIS2 junto con la empresa especialista en redes industriales Cibcom Technologies. El objetivo era que las empresas industriales guipuzcoanas conozcan cómo les afecta la entrada en vigor de esta legislación europea en materia de ciberseguridad, que aplica a medianas y grandes empresas, ya sean públicas o privadas, de los sectores de alta criticidad y otros sectores críticos que presten sus servicios o lleven a cabo sus actividades en la Unión Europea.

La normativa europea NIS2 está revolucionando los requisitos de ciberseguridad de empresas industriales, ya que las nuevas obligaciones derivadas de la misma afectan a la protección de infraestructuras críticas de las empresas industriales, así como a la integración OT/IT.

En ese sentido, la directora general de ZIUR, María Penilla, ofreció a las personas participantes una contextualización sobre las vulnerabilidades y la exposición en el ámbito de la tecnología OT, en la que habló, entre otros aspectos, sobre la exposición derivada de la conectividad insegura. En su presentación, aseguró que “para el 2028 el número de ataques en OT usando el acceso remoto crecerá hasta suponer el 15 % de los vectores de ataque”, según Gartner.

Por otro lado, Penilla realizó una introducción de la Directiva NIS2, así como un listado de aspectos afectados por su entrada en vigor, con el fin de que las empresas estén preparadas para cumplir con esta normativa, evitando sanciones y vulnerabilidades en operaciones que puedan comprometer su reputación, y evitando costosos ciberataques.

Así, puso en contexto la normativa y citó los cambios más importantes respecto a su predecesora, la Directiva NIS1, entre los que cabe desatacar su foco en la protección de la cadena de suministro y la ampliación de su ámbito de aplicación con más sectores. En ese sentido, listó los sectores a los que aplica la directiva, haciendo hincapié la industria manufacturera y las pymes, y compartió medidas para gestionar el ciber-riesgo, así como tecnologías de apoyo para cumplir con la normativa.

Para finalizar, la directora del Centro de Ciberseguridad Industrial de Gipuzkoa puso en valor el trabajo de la Fundación en este ámbito, presentando la nueva herramienta desarrollada por ZIUR para consulta sobre aspectos de la NIS2 apodada ‘ADI’, y que se basa en Inteligencia Artificial.

Por su parte, Aingeru Costa Calvo, técnico en ciberseguridad industrial de Cibcom Technologies, compartió una serie de buenas prácticas para finalizar el encuentro relacionadas con la segmentación y la microsegmentación, y continuó con el abordaje de un plan de Disaster Recovery para la recuperación de datos y funcionalidades.

Con esta jornada ZIUR pretende mantener informado y concienciado al tejido empresarial guipuzcoano sobre las últimas novedades en ciberseguridad para que sus empresas puedan garantizar la seguridad de sus sistemas y la competitividad en un entorno cada vez más regulado.