La importancia de elementos software y hardware en nuestras vidas hoy en día es un elemento crucial para el desempeño de nuestras actividades tanto personales como profesionales. Está presente en todos los sistemas que nos rodean facilitando nuestro día a día y haciendo que vivamos cada vez en un mundo más conectado. Pero, a pesar de que son innumerables los beneficios que nos aportan, no están exentos de riesgos y, aunque cada vez se vela más por proteger la seguridad de los sistemas, el riesgo cero no existe.
Presentamos una nueva TemáTICa para que tengas a mano todos los recursos y servicios de INCIBE-CERT para cumplir con la Directiva NIS2.
La cadena de suministro de una entidad está formada por todos los procesos de base tecnológica, involucrados de manera directa o indirecta en la entrega de un producto o servicio. La seguridad de la entidad depende, no únicamente de su propia seguridad, sino de la de cada uno de los elementos de su cadena de suministro, lo que dificulta la gestión de riesgos completa de la entidad.
Como continuación del anterior artículo en el que veíamos los sectores y tamaños de empresas a los que se aplicará la NIS2 cuando se publique su trasposición a la legislación española, vamos a ver la clasificación de las entidades según el régimen de supervisión que les aplica en esenciales e importantes y las obligaciones de notificación y aplicación de medidas que han de cumplir.
Con el tiempo, se ha visto que la Directiva NIS tenía algunas carencias que daban poca uniformidad a la ciberseguridad y ciberresiliencia de la sociedad y los mercados digitales en la Unión. Por ello, en el marco de normas de la UE respecto a la ciberseguridad, en el 2022 se publicó una nueva versión de esta norma que la sustituye: la Directiva NIS2.