La idea de que en el entorno tecnológico actual (basta pensar en el rápido desarrollo de la inteligencia artificial) cualquier valor para las empresas está seguro sin crear condiciones óptimas de ciberprotección es errónea. Mientras que antes estaba únicamente en manos de los directivos construirlo o descuidarlo, ahora esto está cambiando.
Después de cuatro años y medio de directiva ineficaz, la UE adoptó y anunció la directiva NIS2 más amplia en 2022. Aunque la fecha de entrada en vigor de la ley cibernética es el 18 de octubre, las partes interesadas deben comenzar a prepararse ahora para poder cumplir con los requisitos para esa fecha. Especificado.
La Directiva NIS2, la Ley de Internet, amplía el alcance de los servicios cubiertos por las regulaciones, al tiempo que amplía significativamente la gama de sectores económicos nacionales a los que se aplican las regulaciones legales con fuerza vinculante. Las nuevas categorías clasifican las áreas afectadas en sectores riesgosos y particularmente riesgosos. Los sectores particularmente en riesgo son, por ejemplo, la energía, el transporte y la infraestructura digital, mientras que los servicios postales y de mensajería, la manufactura y la gestión de residuos se clasifican como sectores de alto riesgo, entre otros.
«Con la entrada en vigor de la directiva, el número de personas afectadas aumentará a pasos agigantados. Mientras que hasta ahora unos cientos de empresas están bajo su ámbito de aplicación en Hungría, después del 18 de octubre su número podría llegar a 3.000. Precisamente por eso hay No es momento para la pereza. Aquellos que se dan cuenta de que las expectativas se aplican a ellos de ahora en adelante, deben comenzar a prepararse desde ahora, porque si no lo hacen, fácilmente podrían cometer errores en muchas de las cosas que tienen que hacer.– confirmó el consultor de TI empresarial Albert Babb.
El especialista también afirmó que la preparación no se trata solo de adquirir un producto u obtener un certificado de ciberseguridad, sino que es un proceso mucho más complejo. NIS2 espera una gestión de riesgos compleja, que sólo puede lograrse mediante soluciones consideradas, planificadas e implementadas profesionalmente.
Altas expectativas
Los requisitos impuestos por la ley cibernética incluyen la gestión de riesgos, la notificación inmediata de eventos importantes al equipo o autoridad de seguridad, así como la información de clientes y usuarios.
NIS2 complementa en detalle la normativa anterior, prestando especial atención al análisis de riesgos, directrices de seguridad, gestión de incidentes, la importancia de la continuidad del negocio y la gestión de crisis. También hace hincapié en reforzar la supervisión de la seguridad de la cadena de suministro, la adquisición, el desarrollo y el mantenimiento de sistemas tecnológicos, la revisión continua de las medidas de ciberseguridad y garantizar la seguridad de la fuerza laboral y los derechos de acceso.
«NIS2 no es posible sin la capacidad de detectar y responder. Este es un gran problema, hasta el punto de que incluso entre las empresas e instituciones de Europa occidental, sólo aproximadamente el 5% tiene sistemas que cumplen plenamente los requisitos en su estado actual. En Hungría , este porcentaje es ciertamente menor”.– explicó Ákos Bódis, director general de Yellow Cube, que se ocupa de la ciberprotección desde hace 18 años, y también reveló que él y su equipo han iniciado una cooperación con un nuevo fabricante en California para poder ofrecer a sus clientes una ciberprotección compleja y completa. sistemas. Proteger tanto como sea posible.
“Utilizando una analogía con el coche, también puedo decir que hasta ahora hemos atendido diferentes partes del coche por separado, teníamos un gran motor y asientos cómodos… Sin embargo, a partir de mediados de octubre, ya no necesitaremos reparar 100 «Pero 3.000 coches, por lo que estábamos buscando una opción que entregara el vehículo al mismo tiempo y no en partes. Nuestro nuevo socio combina completamente los sistemas de protección electrónica ya adquiridos con la tecnología OpenXDR (Detección y respuesta extendidas), de modo que puede proporcionar la solución óptima y más rentable para cada empresa».Ákos Bódis explicó.
Construir una buena ciberseguridad es difícil, la mala es fácil
No sólo en Hungría, sino también en todo el mundo, se puede ver que las empresas consideran el tema de la seguridad como un hijastro, no están lo suficientemente preparadas para un posible ataque, por lo que cuando ocurre, se apresuran y reaccionan de forma exagerada. A menudo toman acciones que son irrelevantes desde el punto de vista de la seguridad, pero que dificultan enormemente el buen funcionamiento del sistema. Un ejemplo de esto es una política de contraseñas demasiado compleja y que se renueva constantemente, que suele ser el resultado de una reacción exagerada a un incidente anterior.
«También hemos visto claramente que, dado que los ciberataques sólo afectan a las organizaciones económicas, estas prefieren pagar la multa o soportar los daños causados por el ataque antes que tomar medidas reales, costosas y reflexivas para su seguridad. Si es más barato y más fácil para los actores del mercado operar sin seguridad cibernética y convertir nuestros datos personales en presa, es deber del Estado intervenir. Por eso la Unión Europea consideró importante intervenir y establecer el nivel mínimo de seguridad que todos los involucrados deben cumplir, y establecer sanciones que también fomenten el cumplimiento de las normas. – Experto líder en ciberseguridad.
La seguridad es una ventaja empresarial
«Estamos tratando de enseñar a nuestros socios cómo medir la eficacia de la ciberseguridad frente al éxito empresarial. Si una empresa duplica sus ventas, se puede considerar un doble éxito en términos de ciberseguridad, porque sin ello no se habría logrado el objetivo empresarial. También hay que tener en cuenta que crear ciberseguridad no es una inversión única, el nivel debe mantenerse de forma continua y es necesario seguir el desarrollo tecnológico a diario.– Señaló el encargado del cubo amarillo.
La IA es uno de los mayores factores de riesgo, afirma, porque la velocidad de su desarrollo puede ser exponencial incluso de un mes a otro.
«Hemos estado utilizando la IA, que se basa en el aprendizaje automático, en nuestros productos de ciberdefensa durante aproximadamente 10 años. Es un arma de doble filo, porque apoya tanto los ataques como las defensas al mismo tiempo y en la misma medida. Por ejemplo, facilita enormemente la automatización del fraude». Y el fraude está en manos de los ciberdelincuentes. Sin embargo, utilizando el aprendizaje automático, nuestros sistemas de ciberdefensa pueden operar con una precisión única y con niveles de confiabilidad antes inimaginables. Recopilamos pequeñas señales provenientes de fuentes separadas. «Si la IA evalúa en base a ellos que un delincuente ya ha penetrado en la red, podemos emitir una advertencia en tiempo real, lo cual es esencial para una respuesta inmediata y una prevención exitosa de un ciberataque».Ákos Bódis concluyó sus pensamientos.
Plazos importantes:
30 de junio de 2024
Autoidentificación
Calificación de seguridad
Deberes y designación del responsable de la seguridad de los sistemas electrónicos de información
Inicia sesión para registrarte
18 de octubre de 2024
Aplicar medidas preventivas
Pagar tarifas de supervisión
31 de diciembre de 2024
Firma de contrato con el auditor relacionado con la primera auditoría de ciberseguridad
31 de diciembre de 2025
Realice su primera auditoría de ciberseguridad
Sigue nuestra pagina A en Facebook Y el En Twitter ¡también!
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».