El crecimiento alarmante de ciberataques de estos últimos años y sus graves consecuencias para la economía y la sociedad ha llevado a la Unión Europea a impulsar normativas como NIS2, DORA y CRA para fortalecer la ciberseguridad y la resiliencia digital en diferentes áreas y sectores de la región.
FUJIFILM como fabricante de soluciones de almacenamiento de datos a largo plazo tiene el compromiso de poner a disposición de las organizaciones herramientas que faciliten el cumplimiento de dichas normativas garantizando, además, que los productos y soluciones digitales que comercializa son seguros durante todo su ciclo de vida.
Incremento de ciberataques en Europa
En 2024, Europa experimentó un notable incremento en la frecuencia y sofisticación de los ciberataques, consolidando al cibercrimen como una de las principales amenazas para la seguridad y la economía de la región. Provocando unas pérdidas financieras en 10.000 millones de euros, duplicando el impacto económico de las cifras registradas el año anterior.
Los ciberdelincuentes han incorporado herramientas de IA para aumentar la precisión y efectividad de sus ataques, lo que ha contribuido al incremento en la cantidad y sofisticación de las amenazas.
El promedio de ataques semanales por organización durante el tercer trimestre de 2024 fue de 1.557 amenazas semanales, lo que representa un incremento del 86% en comparación con el mismo período del año anterior según el último informe realizado por Check Point Research.
España ascendió al quinto lugar mundial en cuanto a amenazas de ransomware, registrando 58 ataques significativos en los primeros seis meses de 2024, un incremento del 38% respecto al mismo período de 2023.
Las empresas e infraestructuras críticas, incluyendo sectores como transporte, finanzas y telecomunicaciones, han sido blancos preferentes de los ciberataques, poniendo en riesgo servicios esenciales para la sociedad.
Estas cifras reflejan la creciente amenaza que representan los ciberataques en Europa, subrayando la necesidad de fortalecer las medidas de ciberseguridad y promover una mayor concienciación sobre los riesgos asociados al entorno digital.
Principales diferencias y similitudes entre las normativas europeas NIS2, DORA y CRA
Mientras la directiva NIS2 “Network and Information Security Directive 2” abarca 18 sectores críticos para la sociedad y la economía, el reglamento DORA “Digital Operation Act” se centra exclusivamente en el sector financiero, y la ley CRA “Cyber Resilience Act”, que todavía no ha entrado en vigor, se focaliza en productos con componentes digitales comercializados en la UE, afectando a fabricantes, importadores y distribuidores.
Las entidades financieras deben cumplir plenamente con el reglamento DORA desde el 17 de enero de 2025, mientras que las compañías de sectores esenciales e importantes tienen un margen superior de tiempo, hasta octubre de 2026, para implementar plenamente los requisitos de la NIS2.
La complejidad de las nuevas obligaciones impuestas por las distintas normativas y las posibles sanciones por incumplimiento son, según los expertos, las principales preocupaciones de las empresas.
Cabe señalar que la sanción por incumplimiento de la NIS2 podría llegar hasta los 10 millones de euros o el 2% de la cifra de negocio mundial anual total, para las entidades esenciales, y hasta los 7 millones de euros o el 1,4% de la cifra de negocio mundial anual total, para las entidades importantes.
Las instituciones financieras que no cumplan con los requisitos de DORA se enfrentan a multas de hasta el 2% de su facturación mundial anual total mientras que las personas físicas se enfrentan a una multa máxima de 1 millón de euros por incumplimiento. El importe dependerá de la gravedad de la violación y de la disposición de la entidad financiera a cooperar con las autoridades.
Es esencial que las organizaciones identifiquen cuál o cuáles de estas normativas les afectan y adopten las medidas necesarias para garantizar el cumplimiento en los plazos establecidos.
Las soluciones de archivo de datos FUJIFILM Kangaroo acordes con la normativa NIS2 y DORA
Si busca una solución de archivo flexible que se adapte a la evolución de las normativas europeas y pueda integrarse fácilmente a su infraestructura actual para reforzar la ciberseguridad y la resiliencia digital de su organización, las soluciones de archivo FUJIFILM Kangaroo pueden beneficiarle.
Estas soluciones están vertebradas por la tecnología de cinta LTO de FUJIFILM y por el software de archivo y de gestión de datos, FUJIFILM Object Archive, de formato abierto. Contribuyendo a garantizar la integridad y la longevidad de archivo de los datos almacenados durante décadas.
Estas soluciones ofrecen:
Almacenamiento seguro de datos: Un alto nivel de protección de datos ya que la tecnología de cinta permite a las empresas mantener sus datos almacenados desconectados de la red, el llamado “Air-Gap”. Lo que ofrece una protección inherente frente a ciberamenazas como el ransomware o el acceso no autorizado. Al mantener los datos archivados desacoplados de la red, el almacenamiento en cinta proporciona una capa adicional de seguridad contra los ataques en línea. Esta tecnología ofrece, además, una fiabilidad y durabilidad excelentes, al estar diseñada para poder almacenar datos durante más de 30 años en cintas LTO de última generación, brindando el máximo nivel de integridad de datos, hasta 100.000 veces superior al de sistemas de almacenamiento en disco.
Cifrado de datos: Podemos utilizar técnicas de cifrado de hardware para proteger sus datos de accesos no autorizados. Los datos deben estar encriptados en reposo en el almacenamiento primario, cuando se envían a través de una red y cuando se almacenan en copias de seguridad. El cifrado es la mejor defensa contra el robo y la exfiltración de datos, ya sea por amenazas externas o internas, porque los ciberdelincuentes no pueden utilizar los datos. Por supuesto, las organizaciones deben prestar mucha atención a los sistemas de gestión de claves para que los infiltrados no puedan acceder fácilmente a las claves de cifrado.
Inmutabilidad: Las copias inmutables impiden que nadie cambie o borre una copia de datos. Las organizaciones deben tener copias de seguridad en formatos inmutables para garantizar la integridad de los datos cuando sea necesario recuperarlos. Las soluciones FUJIFILM Kangaroo permiten crear las copias inmutables utilizando cintas FUJIFILM LTO Ultrium WORM (Write Once Read Many), para que los datos puedan ser leídos, pero no puedan ser modificados o borrados por nadie una vez escritos.
Escaneo de respaldo: El malware puede permanecer latente en los sistemas durante muchos meses antes de activarse. Por consiguiente, es fundamental escanear todos los datos de las copias de seguridad en busca de malware antes de restaurarlos para evitar cualquier reinfección. Las soluciones FUJIFILM Kangaroo permiten escanear los datos almacenados en cintas al restaurarlas para detectar y eliminar el malware.
Herramienta de cumplimento automatizada: Las soluciones FUJIFILM Kangaroo ofrecen mecanismos automatizados de archivado y recuperación de datos, lo que garantiza que sus datos estén respaldados de forma segura y puedan restaurarse en caso de pérdida o fallo del sistema.
Control de acceso: Las soluciones FUJIFILM Kangaroo permiten controlar quién puede acceder a sus datos, garantizando que sólo el personal autorizado pueda gestionar información sensible.
Registros de auditoría: Las soluciones FUJIFILM Kangaroo permiten mantener registros cronológicos detallados de todos los accesos, modificaciones y eliminaciones de datos.
Orientación experta: FUJIFILM ofrece orientación experta en todas las etapas para ayudar a las organizaciones a implementar las mejores prácticas sobre la gestión de riesgos de TIC con el objetivo de cumplir con las normativas europeas en materia de ciberseguridad y resiliencia digital. Las soluciones FUJIFILM Kangaroo pueden personalizarse e integrarse con sistemas o procesos de terceros para adaptarse a las necesidades de cada organización, siempre conformes con la normativa en vigor.
