Pymes Nis2 | INCIBE-CERT

Pymes NIS2

Las pequeñas y medianas empresas conforman una buena parte del tejido industrial y empresarial español y son objeto de todo tipo de incidentes, como ransomware o ataques a sus cadenas de suministro. Algunos de estos ataques producen un efecto cascada que repercute en todo el ecosistema, pudiendo afectar a otras entidades a las que prestan sus servicios o a las que suministran sus productos.

Las pymes son especialmente vulnerables, pues para ellas no siempre es fácil adaptarse con ciberseguridad a los nuevos desafíos tecnológicos a los que se enfrentan, como adoptar modelos de negocio en entornos digitales hiperconectados, ofrecer sus servicios o productos en línea o permitir que sus empleados trabajen desde casa. En general, afrontan estos retos con recursos limitados y, en ocasiones, con desconocimiento de las amenazas que conllevan.

La Unión Europea, consciente del papel fundamental que tienen en la economía, ha tenido en cuenta en la Directiva NIS2 a las medianas empresas de sectores críticos, como entidades dentro de su alcance, así como determinadas pequeñas y microempresas que pongan de manifiesto su papel clave para la sociedad o la economía. En concreto, el alcance de la Directiva NIS2 en cuanto a pymes incluye:

Medianas empresas de los sectores privados indicados en los anexos I y II de la directiva: energía; transporte; banca; infraestructuras de mercados financieros; sector sanitario; agua potable; aguas residuales; infraestructura digital, en particular proveedores de redes de comunicaciones electrónicas públicas; gestión de servicios TIC; espacio; servicios postales y de mensajería; gestión de residuos; fabricación, producción y distribución de sustancias y mezclas químicas; producción, transformación y distribución de alimentos; proveedores de servicios digitales; investigación, y fabricación de productos sanitarios, informáticos, electrónicos y ópticos, material eléctrico, maquinaria, vehículos de motor y material de transporte.
Pequeñas y microempresas claves que los Estados determinen de esos sectores. En particular: proveedores de confianza cualificados, proveedores DNS, registros de nombres de dominio de primer nivel y entidades que proveen de servicios de registro de nombres de dominio.
Indirectamente a pymes de cadena de suministro, es decir, que ofrezcan servicios, sistemas o productos a entidades públicas y privadas en el ámbito de la NIS2. Por ejemplo: proveedores de servicios de almacenamiento y tratamiento de datos o los proveedores de servicios de seguridad gestionados y desarrolladores de software.

Si bien las medidas para la gestión de los ciberriesgos que han de implantar las entidades afectadas por la NIS2 afectan a todas por igual, la directiva apunta como uno de los criterios de proporcionalidad en su aplicación el tamaño de las mismas. Además, han de adoptar una serie de prácticas básicas que afectan a sus entornos tecnológicos, su organización y su personal. Con este propósito, desde este espacio de sectores estratégicos de INCIBE queremos proporcionar orientaciones y apoyo de fácil acceso a las pymes afectadas por la NIS2 para su protección, y para facilitarles su cumplimiento, según sus necesidades específicas.

Reporte de incidentes

Avisos

Avisos SCI

Análisis de riesgos

Últimos Blogs

Decálogo de ciberseguridad: mejora el nivel de protección de tu empresa

Publicado el 13/02/2024, por

Isabel Bermejo de la Parte (INCIBE)

La ciberseguridad es uno de los mayores retos de las pymes. En este artículo de blog se presentan 10 medidas para mejorar en esta materia.

Leer más sobre Decálogo de ciberseguridad: mejora el nivel de protección de tu empresa

Etiquetas

NB-IoT, la conexión ideal y de bajo consumo para IIoT

Publicado el 08/02/2024, por

INCIBE (INCIBE)

Foto decorativa sobre Internet de las cosas Industrial

Las redes IoT son muy útiles para la vida cotidiana, pero su uso no se limita únicamente a este tipo de entornos. En los entornos industriales, este tipo de redes también pueden favorecer la conectividad entre dispositivos industriales y otorgar capacidades que otro tipo de redes no podrían.En este sentido, el 3rd Generation Partnership Project o 3GPP desarrolló el protocolo NB-IoT, útil cuando se requieren redes con un mayor rendimiento, una mayor velocidad y con una alta capacidad de interconectividad entre dispositivos. Este protocolo, puede trabajar tanto en dispositivos IoT, como en dispositivos IoT del entorno industrial (IIoT).

Leer más sobre NB-IoT, la conexión ideal y de bajo consumo para IIoT

Etiquetas

NIS2 - Relevancia de la Cadena de Suministro

Publicado el 06/02/2024, por

Verónica De Mata Ugidos (INCIBE)

La cadena de suministro de una entidad está formada por todos los procesos de base tecnológica, involucrados de manera directa o indirecta en la entrega de un producto o servicio. La seguridad de la entidad depende, no únicamente de su propia seguridad, sino de la de cada uno de los elementos de su cadena de suministro, lo que dificulta la gestión de riesgos completa de la entidad.

Leer más sobre NIS2 - Relevancia de la Cadena de Suministro

Etiquetas

Últimas Noticias

Ciberataque contra Dropbox Sign

Actualizado el 01/05/2024

Dropbox, empresa que ofrece servicio de alojamiento de archivos multiplataforma en la nube, como Dropbox Sign para la firma de documentos online, ha...

Etiquetas

Leer más sobre Ciberataque contra Dropbox Sign

Ciberataque ransomware contra Ayesa

Actualizado el 25/04/2024

Ayesa, multinacional española proveedora de servicios tecnológicos a múltiples empresas y Administraciones públicas en varios países, fue víctima de...

Etiquetas

Leer más sobre Ciberataque ransomware contra Ayesa

Incidente de seguridad en UNDP

Actualizado el 16/04/2024

El Programa de las Naciones Unidas para el Desarrollo (UNPD) ha confirmado que fue objeto de un ataque de ransomware que resultó en la filtración de...

Etiquetas