Santiago de Compostela, 3 de junio de 2025 – Esta mañana se celebró el seminario web “La NIS2, seguridad y buenas prácticas”, una iniciativa promovida por PuntoGal en colaboración con el Instituto Nacional de Ciberseguridad (Incibe) y el nodo gallego de ciberseguridad ciber.gal. El objetivo principal del encuentro fue acercar al público profesional las claves de la nueva directiva europea NIS2, que afecta directamente a la seguridad de los sistemas digitales de numerosas entidades públicas y privadas.

La sesión, desarrollada en formato virtual a las 11:00 de la mañana, contó con la participación de expertos reconocidos en el ámbito de la tecnología y la ciberseguridad, quienes abordaron distintos aspectos sobre la aplicación de la normativa y las certificaciones derivadas de ella.

En primer lugar, Nacho Amadoz, abogado especializado en Tecnologías de la Información y socio de la consultora Mooenia, habló sobre el impacto que tendrá la NIS2 en las organizaciones, tanto a nivel legal como organizativo. Comentó que su repercusión será comparable a la que tuvo el cambio en las leyes de protección de datos, y que no se trata de una normativa que solo entra en juego cuando hay infracciones o problemas. Además, explicó que el número de entidades obligadas a cumplir con la norma será mayor que en otros casos, como sucede con algunas entidades de red, que deberán adoptar medidas típicas de organizaciones más grandes.

Por su parte, Cristina Filgueira, consultora en el Esquema Nacional de Seguridad (ENS) en la empresa Tempo Consultores, explicó en qué consiste exactamente la NIS2, a quién afecta y cómo podría ampliarse su ámbito de aplicación con las actualizaciones previstas cada dos años. Destacó la necesidad de mantener las certificaciones exigidas por la ley, ya sea por vía externa o mediante autoevaluación, así como la obligación de comunicar incidentes relevantes e incluso los nombres de los responsables de seguridad de determinadas empresas.

Cerrando la sesión con un caso práctico, Diego Vázquez, CEO de Imaxín Software, presentó como ejemplo el proceso de adaptación al ENS de su propia empresa, en el que certificaron todas las herramientas y procesos de trabajo, actualmente basados en la nube. Comentó que la decisión estuvo motivada por determinados contratos públicos, pero que resultó en un refuerzo de los procedimientos ya existentes, convirtiendo las obligaciones normativas en una oportunidad para mejorar la seguridad y la eficiencia de la organización.

El seminario web fue presentado y moderado por Cristina Ríos, de PuntoGal, quien destacó al inicio del evento la importancia de ofrecer espacios de divulgación y aprendizaje en torno a normativas como la NIS2, que marcarán los estándares de seguridad en los próximos años.

En la clausura, Bárbara García, técnica de conocimiento y concienciación para empresas y profesionales de INCIBE, recalcó la importancia del trabajo de prevención y alfabetización de la población, reflejada en el aumento de consultas recibidas en el teléfono 017. También insistió en la necesidad de seguir fomentando prácticas seguras en las empresas, y agradeció la implicación de todas las entidades participantes en el seminario.

La directiva NIS2, que será de obligado cumplimiento para un número creciente de entidades en los Estados miembros de la Unión Europea, amplía y endurece los requisitos mínimos de seguridad que deben cumplir los operadores de servicios esenciales y los proveedores de servicios digitales. En este contexto, la sesión sirvió para resolver dudas comunes y compartir recomendaciones prácticas para su implementación.

El evento forma parte de las actividades impulsadas por PuntoGal, Incibe y ciber.gal para promover una cultura de ciberseguridad sólida y compartida dentro del ecosistema gallego. Como complemento a esta acción divulgativa, PuntoGal ha lanzado la página web nis2.dominio.gal, donde se puede encontrar información completa sobre la normativa, consejos y recursos de interés.

Finalmente, se ha editado un díptico informativo, disponible para su descarga en la web mencionada, que incluye, entre otros contenidos, un decálogo con las principales recomendaciones para llevar a cabo una adaptación óptima a la NIS2.

Estas actividades se enmarcan en la línea de trabajo de PuntoGal en el ámbito de la ciberseguridad, un problema global que afecta a empresas, entidades y ciudadanía. En este sentido, el dominio ha recopilado varias guías para empresas, usuarios y medios de comunicación, disponibles en dominio.gal/guias.

Además, PuntoGal forma parte del nodo de ciberseguridad de Galicia, ciber.gal, y colabora con entidades como la Global Cyber Alliance (GCA), organización internacional fundada en 2015 para abordar los riesgos cibernéticos; Nonprofit Cyber, coalición internacional de organizaciones sin ánimo de lucro centrada en mejorar la ciberseguridad; o la Internet Watch Foundation (IWF), organización sin fines de lucro con sede en el Reino Unido cuya misión principal es identificar y eliminar de la red material ilegal relacionado con el abuso infantil. Recientemente, también ha reforzado sus protocolos de seguridad mediante la monitorización de sus sitios web en colaboración con iq.global.