Protegiendo nuestro futuro: ciberseguridad y eficiencia bajo el marco NIS2

Hace unos años, Arturo Pérez-Reverte mencionó en una entrevista que “no se puede legislar el sentido común”. Aunque esta afirmación resulta contundente, en el ámbito de la ciberseguridad nos encontramos con una realidad diferente: la necesidad de normativas que compensen la falta de concienciación y buenas prácticas en algunos sectores industriales.

La llegada de marcos regulatorios como la directiva NIS2, de aplicación obligatoria desde el 17 de octubre de 2024, refuerza esta idea. A pesar de que el sentido común debería ser la primera línea de defensa, y de que las empresas deberían implementar medidas de ciberseguridad de manera proactiva, la normativa se convierte en un elemento clave para garantizar la acción.

¿Qué exige NIS2 y por qué surge?

Las medidas requeridas por la directiva no son revolucionarias ni demandan inversiones desproporcionadas. De hecho, están basadas en principios básicos de ciberseguridad que deberían haberse adoptado hace tiempo, como pueden ser la gestión de riesgos, la documentación y notificación de incidentes de seguridad y continuidad relevantes, auditorías de vulnerabilidades periódicas y un plan de respuesta y continuidad ante ciberataques.

La realidad ha demostrado que sectores esenciales aún carecían de estas prácticas antes de la introducción de NIS2. Su implementación no solo busca proteger las infraestructuras críticas, sino también fomentar una cultura preventiva y proactiva en ciberseguridad. Esta directiva responde a diversos factores:

Incremento de ciberataques: Las infraestructuras críticas han sido blanco frecuente de ataques, exponiendo la necesidad de un enfoque más robusto.
Ampliación del alcance: Mientras que la primera versión de la directiva en 2016 cubría solo siete sectores, NIS2 se extiende a 35.
Evolución tecnológica y de amenazas: Desde su implementación inicial, el panorama ha cambiado radicalmente, lo que exige medidas más estrictas y sanciones por incumplimiento.

El objetivo final es un entorno más seguro, resiliente y confiable, donde servicios esenciales puedan operar sin interrupciones incluso ante un ciberataque.

Ciberseguridad como prioridad diaria

NIS2 busca transformar la ciberseguridad en un elemento cotidiano, integrándola en la toma de decisiones estratégicas. Esto implica crear conciencia colectiva sobre su importancia y garantizar que la protección de datos sea parte fundamental de cualquier organización.

Adoptar estas medidas no significa comprometer el presupuesto o el rendimiento operativo. De hecho, es posible combinar ciberseguridad y eficiencia a través de:

Automatización: Uso de sistemas inteligentes y machine learning para detectar y responder a amenazas.
Formación: Capacitar al personal para que cada empleado sea un eslabón fuerte en la cadena de seguridad.
Evaluación continua: Revisar y adaptar las contramedidas a nuevas amenazas.

Una oportunidad para un futuro sostenible

Más allá de cumplir con la normativa, NIS2 ofrece la posibilidad de construir un entorno digital más seguro y sostenible. Reduce el impacto de los ataques, asegura la continuidad del negocio y previene pérdidas económicas o daños reputacionales irreversibles.

La pandemia de COVID-19 nos recordó cómo las disrupciones pueden poner a prueba la resiliencia de las organizaciones. Adoptar las medidas de NIS2 no solo es una obligación, sino también una inversión en confianza y sostenibilidad a largo plazo.

¿Estamos listos para dar este paso?

¿Te ha parecido útil este contenido?

Más información en: https://www.gmv.com

Carlos Sahuquillo Pascual

GMV

CyberSecurity Consultant

bool(false) object(WP_Post)#14197 (24) { ["ID"]=> int(1260) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-16 16:55:33" ["post_date_gmt"]=> string(19) "2019-05-16 14:55:33" ["post_content"]=> string(1590) "GMV es un grupo tecnológico español fundado en 1984, de capital privado y con presencia internacional. Opera en los sectores de: espacio, aeronáutica, defensa y seguridad, ciberseguridad, sistemas inteligentes de transporte, automoción, sanidad, telecomunicaciones y tecnologías de la Información para AAPP y grandes empresas. Con una plantilla de más de 3.500 profesionales, en la actualidad la compañía cuenta con filiales en España, EE. UU., Alemania, Francia, Polonia, Portugal, Rumanía, Reino Unido, Países Bajos, Bélgica, Malasia, y Colombia y el 75 % de su facturación proviene de proyectos internacionales en los cinco continentes. La estrategia de crecimiento de la compañía se basa en la innovación constante, la cual le permite reinvertir más del 10 % de sus beneficios en su propia I+D.En GMV apoyamos los procesos de nuestros clientes a través de soluciones tecnológicamente avanzadas, sistemas integrados y servicios especializados. La estrategia de crecimiento de GMV se basa en una innovación constante, donde se abordan proyectos de eficiencia energética desde la perspectiva de Industria 4.0 y Transformación Digital. GMV emplea las tecnologías más avanzadas de nuestro entorno: Internet of Things, Cloud Computing, Inteligencia Artificial, Robótica y Big Data, entre otras, para proporcionar nuevos ecosistemas conectados, orientados a la demanda continua, la eficiencia de recursos y la optimización de los modelos de negocio, y donde la Ciberseguridad se integra en toda la cadena de valor: https://www.gmv.com/es-es/sectores/industria " ["post_title"]=> string(3) "GMV" ["post_excerpt"]=> string(1014) "En GMV apoyamos los procesos de nuestros clientes a través de soluciones tecnológicamente avanzadas, sistemas integrados y servicios especializados. La estrategia de crecimiento de GMV se basa en una innovación constante, donde se abordan proyectos de eficiencia energética desde la perspectiva de Industria 4.0 y Transformación Digital. GMV emplea las tecnologías más avanzadas de nuestro entorno: Internet of Things, Cloud Computing, Inteligencia Artificial, Robótica y Big Data, entre otras, para proporcionar nuevos ecosistemas conectados, orientados a la demanda continua, la eficiencia de recursos y la optimización de los modelos de negocio, y donde la Ciberseguridad se integra en toda la cadena de valor. GMV cuenta con más de 1.800 empleados altamente cualificados que desarrollan proyectos de alto contenido tecnológico en sectores como Aeroespacial, Banca y Seguros, Defensa, Sanidad, Ciberseguridad, ITS, Automoción, Telecomunicaciones y TIC para Administraciones Públicas y Gran Empresa." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(3) "gmv" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2025-03-10 12:59:57" ["post_modified_gmt"]=> string(19) "2025-03-10 11:59:57" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(44) "https://enertic.plug-in.es/organizacion/gmv/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }