Articulo
27 enero 2025

NIS2: Una nueva era para la ciberseguridad en Europa

La Directiva NIS2 de la UE transforma la ciberseguridad, ampliando su alcance y exigiendo un mayor compromiso en la protección de datos

La Directiva de la Unión Europea sobre Seguridad de Redes y Sistemas de Información 2.0 (NIS2) marca un momento crucial para la ciberseguridad en todo el continente. Desde  Google Cloud, hemos seguido de cerca la evolución de esta directiva, y creemos que representa tanto un desafío significativo como una gran oportunidad para las organizaciones europeas.

NIS2 no es simplemente una actualización de las regulaciones existentes; es un cambio fundamental en la forma en que abordamos la ciberseguridad. La directiva amplía significativamente el alcance de las entidades reguladas, incluyendo a muchas más organizaciones, especialmente aquellas en sectores críticos como la energía, la salud, las finanzas y la infraestructura digital. Esto implica que un conjunto mucho más amplio de empresas debe adoptar un enfoque más proactivo y riguroso en sus prácticas de ciberseguridad.

La directiva obliga a las organizaciones a adoptar medidas sólidas de gestión de riesgos, incluyendo evaluaciones de riesgos y gestión de los mismos, establecimiento de  protocolos de continuidad del negocio, mejora de la seguridad de la cadena de suministro,e implementación de  controles de seguridad más estrictos. Además, las organizaciones deben informar sobre incidentes relacionados con ciberseguridad «significativos» a las autoridades nacionales dentro de plazos estrictos, con informes iniciales requeridos en 24 horas, seguidos de informes más detallados en 72 horas y un informe final y completo en un mes. El incumplimiento podría resultar en multas sustanciales y daños a la reputación.

¿Qué significa esto para las organizaciones europeas? En primer lugar, es muy probable que muchas necesiten realizar nuevas inversiones en herramientas de seguridad, talento y procesos para cumplir con estos estándares más altos. Aquí es donde la nube puede ser un aliado valioso, actuando como una plataforma para gestionar el riesgo y simplificar el cumplimiento. En Google Cloud, creemos que nuestros servicios y soluciones pueden ayudar a los clientes a navegar por las complejidades de NIS2 y alcanzar un nivel general de seguridad más alto.

Desde nuestro punto de vista, estas son las áreas clave donde Google Cloud puede ayudar a nuestros clientes a cumplir sus objetivos NIS2:

  • Gestión de riesgos: Google Cloud ofrece una variedad de recursos, incluyendo materiales educativos y herramientas para evaluar los riesgos de TI e identificar activos críticos. Nuestra solución de Evaluación de Riesgos y Descubrimiento de Activos Críticos se puede aprovechar incluso antes de migrar a la nube. Una vez en la nube, Google Cloud Monitoring y Security Command Center Enterprise proporcionan visibilidad en tiempo real del rendimiento y la postura de seguridad de las aplicaciones y la infraestructura. Además, Mandiant Consulting proporciona servicios de gestión de riesgos.
  • Gestión de incidentes: NIS2 impone plazos estrictos para informar incidentes relacionados con la ciberseguridad. Google Cloud’s Security Operations (SecOps) proporciona una plataforma moderna para la monitorización de amenazas, la detección, la investigación y la respuesta, utilizando Google Threat Intelligence e IA generativa para los planes de respuesta a incidentes. También ofrecemos servicios de respuesta a incidentes de Mandiant. Google Cloud también alerta proactivamente a los clientes sobre interrupciones del servicio e incidentes de seguridad.
  • Continuidad del negocio: Las herramientas basadas en la nube ofrecen ventajas para la resiliencia operativa. Google Cloud realiza pruebas rigurosas de recuperación ante desastres, y nuestros centros de datos están certificados como ISO/IEC 22301. Proporcionamos soluciones administradas de copias de seguridad y recuperación ante desastres para proteger las cargas de trabajo de los clientes.
  • Requisitos mínimos de seguridad: NIS2 enfatiza el uso de cifrado, autenticación multifactor (MFA) y la gestión de identidad y acceso. La infraestructura de Google Cloud está construida con un modelo de confianza cero, autenticando y autorizando continuamente cada identidad, dispositivo y servicio. También estamos haciendo obligatorio el uso de MFA para todos los clientes de Google Cloud en 2025.

Google Cloud no es solo un proveedor de tecnología; somos un socio en los procesos de cumplimiento de nuestros clientes. Estamos trabajando estrechamente con las autoridades nacionales para demostrar nuestro cumplimiento con los requisitos de NIS2. También entendemos la necesidad de transparencia y proporcionamos a nuestros clientes información clara sobre nuestras responsabilidades contractuales. Como entidad regulada, Google Cloud también es responsable de cumplir con los requisitos de gestión de riesgos cibernéticos y manejo de incidentes bajo NIS2.

Es importante tener en cuenta que, si bien estamos comprometidos con la transparencia y la colaboración con los estados miembros de la UE, aún existen preguntas pendientes sobre los esquemas específicos del sector para certificar el cumplimiento de NIS2 y otros detalles que serán aclarados por la legislatura de la UE a través de Actos Delegados e Implementados. Estas aclaraciones serán importantes para asegurar un camino claro hacia el cumplimiento para todas las entidades afectadas.

Estamos comprometidos a apoyar a las organizaciones europeas en su esfuerzo por mejorar las prácticas de ciberseguridad. A través de nuestra iniciativa «Cloud on Europe’s Terms», nuestro objetivo es proporcionar soluciones en la nube confiables y controles soberanos para apoyar a nuestros clientes en sus transformaciones digitales. Además, estamos invirtiendo en la capacitación y educación en ciberseguridad, otorgando becas para el programa de Certificado de Ciberseguridad de Google y apoyando la educación práctica en ciberseguridad en las universidades. Reconocemos que NIS2 no se trata solo de cumplimiento; se trata de construir un ecosistema digital más resistente y seguro para todos en Europa.

En resumen, NIS2 es un cambio de paradigma para la ciberseguridad en Europa. Si bien el cumplimiento requerirá esfuerzo e inversión, también presenta una oportunidad para mejorar las prácticas de seguridad y construir un panorama digital más robusto. Google Cloud se compromete a ser un socio confiable para todas las organizaciones europeas que navegan por esta transición.

Si quieres conocer más novedades únete a nuestro evento global Google Cloud Next.

¿Te ha parecido útil este contenido?

 
Más información en: https://cloud.withgoogle.com/next/25
José Manuel Carmona
Google Cloud
Especialista en Seguridad y Cumplimiento
bool(true) object(WP_Post)#18299 (24) { ["ID"]=> int(2676) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-20 16:03:03" ["post_date_gmt"]=> string(19) "2019-05-20 14:03:03" ["post_content"]=> string(819) "Google Cloud ayuda a los negocios a crecer con una infraestructura líder en la nube, un acceso más rápido a la información y una colaboración fluida. Miles de millones de usuarios de Google ya usan la tecnología de Google Cloud, que cuenta con funciones de seguridad y privacidad para tu empresa.Google Cloud incluye Google Cloud Platform (infraestructura, análisis de datos y aprendizaje automático), Google Workspace (productividad y colaboración), las APIs de Maps y Android, Chromebooks y Chrome para empresas.Más Información: https://cloud.google.com/ (Para recibir novedades e invitaciones a eventos locales: regístrate aquí )   " ["post_title"]=> string(12) "Google Cloud" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(12) "google-cloud" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2025-01-23 15:17:48" ["post_modified_gmt"]=> string(19) "2025-01-23 14:17:48" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(47) "https://enertic.plug-in.es/organizacion/google/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }
array(3) { [0]=> int(267) [1]=> int(74) [2]=> int(200) } bool(false)
Cloud Digital Transformation Energy Transition Smart IT Infrastructure

Te puede interesar

El marco NIS2 para mejorar la ciberresiliencia y la eficiencia operativa
27 Ene 2025
Ciberseguridad y eficiencia: protección de sistemas y redes bajo el marco NIS2 para un futuro resiliente y sostenible
27 Ene 2025
Entrevista a Ángel López, Director Global de Energy, Utilities & Environment de VASS
27 Ene 2025
Directiva NIS2, una oportunidad para reforzar la resiliencia del futuro empresarial
27 Ene 2025
El Gobierno regional presenta un potente proyecto tecnológico para impulsar la transformación digital en Castilla-La Mancha y en España
24 Ene 2025
Empresas de energía más sostenibles y seguras gracias a las tecnologías de nube y la IA
26 Nov 2024
La IA en expansión: De los modelos al centro de datos
11 Sep 2024
Cómo una empresa de servicios públicos modernizó los recursos humanos con asistentes virtuales impulsados ​​por IA
15 Abr 2024
Escalando la IA Generativa
13 Feb 2024
Casos de uso de aplicación de la IA Generativa en Energía / Utilities
25 Jul 2023