Atrás ZIUR y ADEGI se unen para formar a las pymes en NIS2

11 / 03 / 2025
Zibersegurtasun-zentroak eta ADEGIk, lurraldeko Enpresen Elkarteak, bat egin dute 50 ETE ingururi prestakuntza emateko Europako NIS2 zuzentarauan. Araudi horrek zibersegurtasunaren erresilientzia-maila ezartzen du EB osoan.

ZIUR y ADEGI se unen para formar a las pymes en NIS2

La directora del Centro de Ciberseguridad Industrial de Gipuzkoa, María Penilla, ofrece una formación a cerca de 50 organizaciones 

ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, y ADEGI, la Asociación de Empresas del territorio, se han unido para formar a cerca de 50 pymes en la normativa europea NIS2, que establece un nivel de resiliencia de ciberseguridad en toda la UE. La directora de ZIUR, María Penilla, ha explicado en esta sesión celebrada el 11 de marzo qué significa la directiva, a qué tipo de empresas afecta y qué diferencias existen entre los diferentes estados de la UE, entre otras cuestiones. 

Penilla ha admitido que “es complicado” gestionar de manera “unificada e integral” esta normativa, pero ha dado una serie de claves para ayudar a las organizaciones a aplicar la NIS2, que está generando mucha incertidumbre. En este sentido, ha insistido en la necesidad de realizar una política de análisis de riesgos y de seguridad de los sistemas de información, así como un protocolo de gestión de incidentes. 

Asimismo, ha animado a las pymes a realizar un simulacro de incidente, que cuente con un comité de crisis definido. “De esta manera, se podrá mejorar el protocolo de respuesta y todos los que estén en ese comité sabrán qué tienen que hacer. La respuesta será mucho más ágil si lo tenemos ensayado”, ha indicado. 

Ransomware, “el ataque estrella”

La directora de ZIUR ha señalado que, en la actualidad, “el ataque estrella es el de ransomware”, por lo que se hace imprescindible tener “un backup controlado” para recuperarse rápidamente de los posibles ciberincidentes. “Es fundamental para poder seguir adelante”, ha insistido. En cuanto a la cadena de suministro, que puede también ser atacada, Penilla ha solicitado a las pymes que se aseguren de que los proveedores siguen prácticas de desarrollo seguro en sus productos y servicios TIC. 

“En definitiva, la NIS2 persigue gestionar el riesgo de manera adecuada. Cuando hablamos de ciberseguridad el riesgo nunca es cero, pero tenemos que conseguir que esa parte que no vamos a ser capaces de cubrir sea lo más reducida posible”, ha afirmado la directora de ZIUR ante alrededor de 50 asistentes.