Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sector PYMES NIS2

Las pequeñas y medianas empresas conforman una buena parte del tejido industrial y empresarial español y son objeto de todo tipo de incidentes, como ransomware o ataques a sus cadenas de suministro. Algunos de estos ataques producen un efecto cascada que repercute en todo el ecosistema, pudiendo afectar a otras entidades a las que prestan sus servicios o a las que suministran sus productos.

Las pymes son especialmente vulnerables, pues para ellas no siempre es fácil adaptarse con ciberseguridad a los nuevos desafíos tecnológicos a los que se enfrentan, como adoptar modelos de negocio en entornos digitales hiperconectados, ofrecer sus servicios o productos en línea o permitir que sus empleados trabajen desde casa. En general, afrontan estos retos con recursos limitados y, en ocasiones, con desconocimiento de las amenazas que conllevan.

La Unión Europea, consciente del papel fundamental que tienen en la economía, ha tenido en cuenta en la Directiva NIS2 a las medianas empresas de sectores críticos, como entidades dentro de su alcance, así como determinadas pequeñas y microempresas que pongan de manifiesto su papel clave para la sociedad o la economía. En concreto, el alcance de la Directiva NIS2 en cuanto a pymes incluye:

  • Medianas empresas de los sectores privados indicados en los anexos I y II de la directiva: energía; transporte; banca; infraestructuras de mercados financieros; sector sanitario; agua potable; aguas residuales; infraestructura digital, en particular proveedores de redes de comunicaciones electrónicas públicas; gestión de servicios TIC; espacio; servicios postales y de mensajería; gestión de residuos; fabricación, producción y distribución de sustancias y mezclas químicas; producción, transformación y distribución de alimentos; proveedores de servicios digitales; investigación, y fabricación de productos sanitarios, informáticos, electrónicos y ópticos, material eléctrico, maquinaria, vehículos de motor y material de transporte.
  • Pequeñas y microempresas claves que los Estados determinen de esos sectores. En particular: proveedores de confianza cualificados, proveedores DNS, registros de nombres de dominio de primer nivel y entidades que proveen de servicios de registro de nombres de dominio.
  • Indirectamente a pymes de cadena de suministro, es decir, que ofrezcan servicios, sistemas o productos a entidades públicas y privadas en el ámbito de la NIS2. Por ejemplo: proveedores de servicios de almacenamiento y tratamiento de datos o los proveedores de servicios de seguridad gestionados y desarrolladores de software.

Si bien las medidas para la gestión de los ciberriesgos que han de implantar las entidades afectadas por la NIS2 afectan a todas por igual, la directiva apunta como uno de los criterios de proporcionalidad en su aplicación el tamaño de las mismas. Además, han de adoptar una serie de prácticas básicas que afectan a sus entornos tecnológicos, su organización y su personal. Con este propósito, desde este espacio de sectores estratégicos de INCIBE queremos proporcionar orientaciones y apoyo de fácil acceso a las pymes afectadas por la NIS2 para su protección, y para facilitarles su cumplimiento, según sus necesidades específicas.

Últimos Blogs

La Ley de Ciberresiliencia europea se publica en su versión en castellano

Publicado el 09/10/2024, por
INCIBE (INCIBE)
Imagen mundo con candado
La Ley de Ciberresiliencia Europea (The Cyber Resilience Act - CRA), aprobada el 12 de marzo de 2024 por el Parlamento Europeo, ya tiene su versión en castellano. Esta regulación nace con el objetivo de proteger a usuarios y empresas frente a productos con características digitales (dispositivos del ecosistema del Internet de las Cosas, IoT) que no cumplan con los requisitos de ciberseguridad.

Protege tus derechos de autor en tu negocio online

Publicado el 08/10/2024, por
INCIBE (INCIBE)
mazo encima de ordenador portátil
En los últimos años, la presencia online de las empresas se ha convertido en una cuestión vital para conseguir que algunos negocios prosperen. En sus páginas web, las empresas exponen sus productos y servicios como si de un escaparate se tratase. En este contexto, los empresarios poseen una serie de derechos como propietarios de su contenido digital, y conocerlos resulta fundamental para salvaguardar y proteger su negocio de manera efectiva.

Fuxnet: el malware que paralizó sistemas SCI

Publicado el 26/09/2024, por
INCIBE (INCIBE)
Portada de blog Fuxnet: El malware que paralizó sistemas SCI
El creciente desarrollo del malware enfocado al mundo industrial no ha parado su maquinaria ni mucho menos. Varios grupos de investigación han detectado un nuevo malware llamado Fuxnet y actualmente se encuentran investigando su alcance. Esta pieza tiene la capacidad de enviar peticiones concretas a nivel serie, por RS485/MBus, llevando a cabo inundaciones a más de 87.000 de activos, entre sistemas de control y sensores integrados que se encuentran desplegados en diferentes sectores. De entre las infraestructuras que se ven comprometidas por este malware encontramos hospitales, aeropuertos y otras infraestructuras críticas que proporcionan servicios esenciales a la población.

Últimas Noticias

Últimos Avisos