Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sector PYMES NIS2

Las pequeñas y medianas empresas conforman una buena parte del tejido industrial y empresarial español y son objeto de todo tipo de incidentes, como ransomware o ataques a sus cadenas de suministro. Algunos de estos ataques producen un efecto cascada que repercute en todo el ecosistema, pudiendo afectar a otras entidades a las que prestan sus servicios o a las que suministran sus productos.

Las pymes son especialmente vulnerables, pues para ellas no siempre es fácil adaptarse con ciberseguridad a los nuevos desafíos tecnológicos a los que se enfrentan, como adoptar modelos de negocio en entornos digitales hiperconectados, ofrecer sus servicios o productos en línea o permitir que sus empleados trabajen desde casa. En general, afrontan estos retos con recursos limitados y, en ocasiones, con desconocimiento de las amenazas que conllevan.

La Unión Europea, consciente del papel fundamental que tienen en la economía, ha tenido en cuenta en la Directiva NIS2 a las medianas empresas de sectores críticos, como entidades dentro de su alcance, así como determinadas pequeñas y microempresas que pongan de manifiesto su papel clave para la sociedad o la economía. En concreto, el alcance de la Directiva NIS2 en cuanto a pymes incluye:

  • Medianas empresas de los sectores privados indicados en los anexos I y II de la directiva: energía; transporte; banca; infraestructuras de mercados financieros; sector sanitario; agua potable; aguas residuales; infraestructura digital, en particular proveedores de redes de comunicaciones electrónicas públicas; gestión de servicios TIC; espacio; servicios postales y de mensajería; gestión de residuos; fabricación, producción y distribución de sustancias y mezclas químicas; producción, transformación y distribución de alimentos; proveedores de servicios digitales; investigación, y fabricación de productos sanitarios, informáticos, electrónicos y ópticos, material eléctrico, maquinaria, vehículos de motor y material de transporte.
  • Pequeñas y microempresas claves que los Estados determinen de esos sectores. En particular: proveedores de confianza cualificados, proveedores DNS, registros de nombres de dominio de primer nivel y entidades que proveen de servicios de registro de nombres de dominio.
  • Indirectamente a pymes de cadena de suministro, es decir, que ofrezcan servicios, sistemas o productos a entidades públicas y privadas en el ámbito de la NIS2. Por ejemplo: proveedores de servicios de almacenamiento y tratamiento de datos o los proveedores de servicios de seguridad gestionados y desarrolladores de software.

Si bien las medidas para la gestión de los ciberriesgos que han de implantar las entidades afectadas por la NIS2 afectan a todas por igual, la directiva apunta como uno de los criterios de proporcionalidad en su aplicación el tamaño de las mismas. Además, han de adoptar una serie de prácticas básicas que afectan a sus entornos tecnológicos, su organización y su personal. Con este propósito, desde este espacio de sectores estratégicos de INCIBE queremos proporcionar orientaciones y apoyo de fácil acceso a las pymes afectadas por la NIS2 para su protección, y para facilitarles su cumplimiento, según sus necesidades específicas.

Últimos Blogs

Hoy 12 de marzo, día de los twitteros difunde la importancia de #concienciar y #formar en ciberseguridad en las empresas

Publicado el 12/03/2018, por
INCIBE (INCIBE)
12 de marzo, día de los twitteros difunde la importancia de #concienciar y #formar en ciberseguridad en las empresas
Hoy en día las redes sociales son parte importante en el día a día de cualquier ser humano, y como cada 12 de marzo se celebra el Día Internacional de Tuiteros, para vamos a refrescar aspectos fundamentales de concienciación y formación como parte de las Políticas básicas de seguridad para Pymes.

¿Cómo afecta a la reputación de tu web el Black SEO?

Publicado el 06/03/2018, por
Alejandro Fernández Castrillo
El SEO negativo te perjudica
¿Alguna vez te has preguntado cómo se decide el orden de los resultados de búsqueda de Google, Yahoo! o Bing? Además de la posibilidad de pagar por aparecer primero, en la mayoría de los casos se decide utilizando lo que se conoce como SEO, del inglés Search Engine Optimization, o lo que es lo mismo: optimizar la página web para que dé buenos resultados en los buscadores. No obstante, los buscadores también penalizan las malas prácticas SEO, dejando a las páginas que las utilizan en las posiciones más bajas. Si tu web no está bien protegida o no vigilas lo suficiente, puede que «alguien», con no muy buenas intenciones, utilice el SEO para que tu página pierda reputación. ¿Quieres saber cómo funciona el SEO? ¿Sabes cómo protegerte para que no se use en tu contra?
Etiquetas

Gestión de parches en sistemas de control

Publicado el 22/02/2018, por
INCIBE (INCIBE)
Gestión de parches
Los problemas originados por la aplicación de parches en el entorno industrial han tenido como consecuencia un rechazo por parte de los operadores. Durante años fue prácticamente abandonado, pero gracias al apoyo proveniente de las compañías de seguridad y los departamentos de TI está tomando el peso que se merece.
Etiquetas

Últimas Noticias

Últimos Avisos