Directiva NIS: no sólo del GDPR viven las empresas

Si, no sólo del GDPR viven las empresas. Porque hay otra norma europea, en este caso directiva, que deberías conocer para que la tuya no tenga problemas. ¿Qué tipo de problemas? Seguridad de los datos. ¿Te parece poco? Es la Directiva NIS. Y te la vamos a explicar a continuación.

Directiva NIS. Ale, otra norma más que te tienes que apuntar. ¿En qué consiste? Básicamente se trata de una directiva que insta a los Estados miembros a estar equipados y preparados para dar respuesta a incidentes a gran escala. ¿Cómo? A través de un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y una autoridad nacional competente en la materia.

Y ahora dirás: «esto es cosa de grandes empresas, nada más». Primer error, y craso. Porque las pymes, como bien refrendan distintos estudios, son las principales víctimas de las ciberamenazas. Los ciberdelincuentes las prefieren pequeñas y apetitosas, sin apenas medidas de seguridad para defenderse. Luego pasa lo que pasa.

En consecuencia, se trata de otra normativa que han de cumplir y respetar las empresas sea cual sea su tamaño. ¿Qué les dice dicha normativa? Que tienen (tienes) la obligación de elaborar un listado de los operadores de servicios esenciales y de los proveedores de servicios digitales, ya sean públicos o privados, y comunicarlos a la Comisión Europea. En resumidas cuentas, cada empresa deberá (debes) informar de los proveedores digitales y operadores con los que trabaje (trabajas).

Y ahora dirás: «estas cosas no pasan en España. Son más bien propias de Estados Unidos, de Rusia. De esos países donde siempre pasan cosas relacionadas con la ciberseguridad». Segundo error, y bien craso, asimismo. Sólo en 2016, el INCIBE —Instituto de Ciberseguridad, dependiente del Ministerio de Energía, Turismo y Agenda Digital— detectó un total de 115.000 ataques informáticos. ¿Y qué paso en 2015? Que hubo muchos menos. Tanto como que se multiplicaron por 130 en 2016. Así, pasa lo que pasa: España se sitúa como el tercer país que más incidentes informáticos ha sufrido, sólo por detrás de Estados Unidos y el Reino Unido.

¿Conclusión? Hay que tomarse muy en serio la seguridad, así como la manera de tratar los datos e información con los que trabajas, así como de las aplicaciones con las que trabajas. ¡Ah! Y si tienes un incidente relacionado con la seguridad, deberás darlo a conocer de inmediato. Todo sea por la seguridad 😊

One Reply to “Directiva NIS: no sólo del GDPR viven las empresas”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s