Santiago de Compostela, 3 de xuño de 2025 – Esta mañá celebrouse o webinar “A NIS2, seguridade e boas prácticas”, unha iniciativa promovida por PuntoGal en colaboración co Instituto Nacional de Ciberseguridade (Incibe) e o nodo galego de ciberseguridade ciber.gal. O obxectivo principal do encontro foi achegar ao público profesional as claves da nova directiva europea NIS2, que afecta directamente á seguridade dos sistemas dixitais de numerosas entidades públicas e privadas.

A sesión, que se desenvolveu en formato virtual ás 11:00 da mañá, contou coa participación de expertos recoñecidos no ámbito da tecnoloxía e a ciberseguridade que debullaron distintos aspectos da aplicación da normativa e da certificación derivada. O vídeo está xa dispoñible nesta ligazón.

En primeiro lugar Nacho Amadoz, avogado especializado en Tecnoloxías da Información e socio da consultora Mooenia, falou sobre o impacto que terá a NIS2 nas organizacións, tanto a nivel legal como organizativo, comentou que o impacto que vai representar é comparable ao que tivo o cambio nas leis de protección de datos, non é unha das leis que só vemos funcionar cando hai infraccións ou cando aparecen problemas, e ademais, as entidades que teñen que cumprir a normativa son máis que noutros casos, como ocurre con algunhas entidades da rede, que teñen que adoptar medidas que poden parecer máis propias de entidades de tamaño máis grande.

Pola súa banda Cristina Filgueira, consultora en Esquema Nacional de Seguridade (ENS) na empresa Tempo Consultores, explicou que é exactamente a NIS2, a quen afecta e como pode cambiar o seu ámbito de aplicación coas actualizacións bianuais que se prevén. Neste sentido, destacou a necesidade de manter as certificacións que dispoña a lei, tanto sexa pola vía externa como no ámbito da autoavaliación, así como a obriga de comunicar incidentes relevantes e mesmo os nomes dos responsables de seguridade de determinadas empresas.

Rematando cun caso práctico Diego Vázquez, CEO de Imaxín Software, tomou como exemplo o propio proceso de adaptación ao ENS da súa empresa, no que certificaron todas as ferramentas e os procesos de traballo de imaxin_software, que actualmente están baseadas na nube. Comentou que a decisión tivo que ver con determinadas contratacións públicas, pero que derivou nun reforzo nos procedementos que xa tiñan en marcha, que fixo que as obrigas normativas foran unha oportunidade para mellorar a seguridade e a eficiencia da organización.

O webinar estivo presentado e moderado por Cristina Ríos, de PuntoGal, quen destacou ao comezo do evento a importancia de facilitar espazos de divulgación e aprendizaxe arredor de normativas como a NIS2, que marcarán os estándares de seguridade nos vindeiros anos.

No peche, Barbara García, técnico de coñecemiento e concienciación de empresas e profesionais do INCIBE recalcou a importancia do traballo de prevención e alfabetización da poboación, con resultados que se ven no incremento do número de consultas recibidas no teléfono 017, e a necesidade de seguir traballando para facer habituais as prácticas seguras en empresas, rematando co agradecemento á implicación de todas as entidades participantes no webinar.

A directiva NIS2, que será de obrigado cumprimento para un número crecente de entidades nos Estados membros da Unión Europea, amplía e endurece os requisitos mínimos de seguridade que deben cumprir operadores de servizos esenciais e provedores de servizos dixitais. Neste contexto, a sesión serviu para resolver dúbidas habituais e poñer en común recomendacións prácticas para a súa implementación.

O evento enmárcase dentro das actividades que desenvolven PuntoGal, Incibe e ciber.gal para promover unha cultura de ciberseguridade sólida e compartida no ecosistema galego. Para completar esta acción divulgativa, PuntoGal abriu a páxina nis2.dominio.gal, onde é posible atopar información completa sobre a importancia da norma, consellos e recursos de interese.

Finalmente, o rexistro editou un díptico informativo, que se pode descargar na páxina indicada anteriormente, que recolle, entre outras cuestións un decálogo realizado pola entidade coas principais recomendación para realizar unha adaptación óptima á NIS2.

Estas actividades forman parte da liña de traballo de PuntoGal no ámbito da ciberseguridade, un problema global que afecta a empresas, entidades e cidadáns. Nese sentido, o dominio xa localizou varias guías para empresas, usuarios e medios de comunicación, que se poden consultar aquí: dominio.gal/guias

PuntoGal forma parte, ademais do nodo de ciberseguridade de Galicia, ciber.gal, de entidades como a Global Cyber Alliance (GCA), organización internacional creada en 2015 para afrontar os riscos cibernéticos, Nonprofit Cyber, a coalición internacional de organizacións sen ánimo de lucro unidas para mellorar a ciberseguridade ou a Internet WatchFoundation (IWF), organización sen fins de lucro con sede no Reino Unido que ten como misión principal identificar e retirar da rede material ilegal relacionado co abuso infantil. Recentemente, ademais, reforzou os protocolos de seguridade ao iniciar o monitoreo das súas webs en colaboración con iq.global.