El Consejo de Ministros aprobó el 14 de enero el anteproyecto de Ley para trasponer en España NIS2, una directiva europea que establece diversos requisitos de ciberseguridad que las empresas deben cumplir para mitigar los riesgos asociados a la gestión del ciberespacio.
Los miembros de los órganos de dirección de las empresas y organizaciones responderán solidariamente y de forma personal ante las infracciones que éstas cometan en materia de Ciberseguridad.
La directiva marca un paso importante en la regulación a nivel empresarial, y establece multas que pueden alcanzar hasta 10 millones de euros o el 2% del volumen de negocios anual global.
Soluciones tecnológicas para automatizar el cumplimiento de todos los requisitos que establece NIS2, como la que ofrece GlobalSuite Solutions, suponen una clara ventaja estratégica en un entorno en constante amenaza.
El pasado 14 de enero, el Consejo de Ministros aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que transpone la Directiva (UE) 2022/2555, conocida como Directiva NIS2, marcando un antes y un después en el panorama de la ciberseguridad en Europa. Esta nueva normativa no solo refuerza las exigencias en materia de ciberseguridad para las empresas esenciales e importantes, sino que también introduce un elemento crucial: la responsabilidad personal de los órganos directivos.
Un cambio de paradigma en la responsabilidad directiva
La Directiva NIS2 sitúa la ciberseguridad en el centro de las estrategias corporativas, exigiendo a los directivos asumir un papel activo y responsable en la gestión de riesgos digitales. Entre las principales obligaciones destacadas para los órganos de dirección se incluyen:
Aprobación y supervisión de medidas de ciberseguridad: los directivos deben garantizar que las empresas adopten medidas adecuadas para gestionar los riesgos, cumpliendo con los requisitos técnicos y organizativos establecidos.
Formación especializada: es obligatorio que los directivos se capaciten en ciberseguridad para identificar amenazas y evaluar su impacto en la organización.
Promoción de una cultura de seguridad: fomentar que todos los empleados adquieran conocimientos sobre ciberseguridad se convierte en una prioridad.
Si las medidas adoptadas para corregir las deficiencias no son efectivas, la autoridad de control fijará un plazo para que la entidad esencial adopte las acciones necesarias. Si no se cumplen dentro del plazo, la autoridad de control, en coordinación con el Centro Nacional de Ciberseguridad, podrá solicitar la suspensión temporal de certificaciones o autorizaciones de los servicios afectados, así como prohibir temporalmente que los directivos ejerzan funciones de dirección, hasta que la entidad subsane las deficiencias.
Impacto económico y sanciones
La nueva normativa también endurece las sanciones para las empresas y directivos que no cumplan con los requerimientos. Las multas pueden alcanzar hasta 10 millones de euros o el 2% del volumen de negocios anual global. Estas penalizaciones subrayan la importancia de la ciberseguridad como parte integral del cumplimiento regulatorio y la gobernanza corporativa.
Soluciones clave para el cumplimiento de la nueva Directiva
En este nuevo contexto, existen soluciones tecnológicas diseñadas para ayudar a las empresas y organizaciones a cumplir con los requisitos de la Directiva NIS2, transformando ese cumplimiento en una ventaja estratégica, como la que integra GlobalSuite Solutions.
Algunas de las funcionalidades destacadas de estas soluciones incluyen:
• Gestión automatizada de riesgos: Identificación y priorización de amenazas mediante inventarios y mapas de riesgos.
• Planes de continuidad y resiliencia operativa: Diseño y gestión de planes de continuidad del negocio que incluya simulaciones y respuestas rápidas.
• Notificación de incidentes: Cumplimiento con los tiempos establecidos y trazabilidad completa.
• Evaluación de proveedores: Evaluación continua de la seguridad de los proveedores y el uso de herramientas avanzadas para mitigar riesgos externos.
“Esta normativa no solo refuerza las medidas de protección, sino que también asigna una responsabilidad directa y personal a los órganos de dirección. En GlobalSuite Solutions, estamos comprometidos en acompañar a las organizaciones en este desafío, ofreciendo soluciones tecnológicas que automatizan y optimizan el cumplimiento de NIS2, sumado a la gran experiencia de nuestro equipo de consultoría y proyectos para adaptarlo a cada tipo de empresa. Creemos firmemente que, más allá de una obligación legal, esta es una oportunidad para fortalecer la resiliencia operativa y generar confianza entre clientes y socios”, analizó Antonio Quevedo, CEO de GlobalSuite Solutions tras la aprobación del anteproyecto de Ley.
Sobre GlobalSuite Solutions
GlobalSuite Solutions es una innovadora plataforma GRC que automatiza la gestión de riesgos, garantiza el cumplimiento de las normativas y optimiza los procesos. Además, ofrece servicios especializados de asesoramiento y consultoría personalizados en cada sector, brindando valor añadido a las organizaciones que pueden obtener una ventaja competitiva al convertir la gestión de riesgos en una oportunidad de crecimiento y fortalecimiento a largo plazo. Actualmente, más de 2.000 empresas utilizan sus soluciones en una amplia variedad de sectores, incluyendo finanzas, industria, energía, transporte, telecomunicaciones, retail, alimentación, salud, farmacéutico y gobierno. Para más información, visite globalsuitesolutions.com/es/
Para más información:
Juan del Castillo
Telf: 647 583 355
