Atrás ZIUR pone al día a las empresas de Urola Kosta sobre NIS2

21 / 11 / 2024
ZIURek zibersegurtasuneko webinar bat eman du gaur goizean Urola Kostako Garapen Agentziarekin batera. Jardueraren helburua, konektatu diren hamar profesionalak NIS2 Europako zuzentarauak ez betetzeak, enpresa zein zibernetika esparruan, dakartzan arriskuez kontzientziatzea izan da.

ZIUR pone al día a las empresas de Urola Kosta sobre NIS2

El webinar impartido junto con la Agencia Urola Kosta se ha dirigido a gerentes y profesionales de IT

ZIUR ha impartido un webinar de ciberseguridad junto con la Agencia de Desarrollo Urola Kosta, con el objetivo de concienciar a la decena de profesionales que se han conectado sobre los riesgos, tanto cibernéticos como empresariales, derivados del incumplimiento de las obligaciones que impone la directiva europea NIS2. Bajo el título "NIS2: Claves y herramientas para el cumplimiento de la nueva directiva europea en materia de ciberseguridad", los y las representantes de empresas de esta comarca, especialmente gerentes y responsables de IT, han podido profundizar en las nuevas normativas de ciberseguridad que afectarán a sus empresas.

En la primera parte del taller, la directora de la Fundación, María Penilla, ha expuesto el estado del arte de los entornos de Tecnología de Operativa (OT), para concienciarles sobre la importancia de ocuparse de la seguridad informática en sistemas de producción. En ese sentido, ha afirmado que "los dispositivos de entornos OT conectados, los dispositivos de Internet de las cosas (IoT), y los dispositivos médicos conectados (IoMT), son objetivos cada vez mayores para los ciberataques". “En 2023, se han reportado 1.500 vulnerabilidades a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)' en relación a estos dispositivos; el 23 % de las vulnerabilidades de OT recibieron una puntuación, según la escala Common Vulnerability Scoring System (CVSS), de 9,0 sobre 10 o, incluso, superior", ha advertido.

Tras la introducción, Penilla ha presentado las nuevas normativas de ciberseguridad, con la NIS2 como protagonista por su reciente entrada en vigor el 1 de octubre. En ese sentido, la experta ha abordado diferentes aspectos de esta directiva, que tiene como objetivo unificar las prácticas de ciberseguridad entre los Estados miembro de la Unión Europea.

Entre otros aspectos, ha contextualizado la nueva normativa haciendo referencia a su predecesora NIS y ha mencionado los cambios y obligaciones que contempla, así como una lista de medidas y tecnologías para ayudar a estas empresas con su implementación. Además, ha recordado los sectores de aplicación, los plazos y las sanciones por incumplimiento y ha realizado una mención a otras normativas de ciberseguridad relevantes como la Cyber Resilience Act (CRA).

Para terminar, Penilla ha presentado la nueva herramienta de IA de ZIUR para consultas sobre NIS2, 'ADI NIS2', un asistente virtual siempre disponible para responder a preguntas sobre la normativa, cómo por ejemplo, cómo implementar medidas de seguridad. La directora de ZIUR ha cerrado la sesión con un listado de subvenciones para la mejora de la ciberseguridad de las empresas.