Logotipo PuntoGal

Logotipo PuntoGal

Logotipo PuntoGal

Logotipo PuntoGal
M

Rexistro

Promocions

Por que .gal

Como .gal

Rexistradores

Asociaciones

Axuda

Preguntas frecuentes

Mapa do sitio

Ferramentas

Guías

i.gal

velaqui.gal

DGI

Actualidade

Novas

Comunicación

Historias PuntoGal

Nós

O dominio

O equipo

A asociación

Rexistrar ou revender .gal

Dominio

PuntoGal

info@dominio.gal

(+34) 670 226 268

Rúa da Maestranza 9

15001, A Coruña

Rexistro

Promocións

Por que .gal

Como .gal

Rexistradores

Asociacións

Actualidade

Novas

Comunicación

Historias PuntoGal

Nós

O dominio

O equipo

A asociación

Rexistrar ou revender .gal

Axuda

Preguntas frecuentes

Mapa do sitio

Ferramentas

Ciberseguridade

Guías

Consellos

i.gal

velaqui.gal

Dominio PuntoGal

info@dominio.gal

(+34) 670 226 268

Rúa da Maestranza 9

15001, A Coruña

Dominio PuntoGal

(+34) 670 226 268

Rúa da Maestranza 9

15001, A Coruña

info@dominio.gal

Guía PuntoGal da directiva de seguridade nas redes e da información: NIS2

PuntGal ofrece esta guía sobre a NIS2, proporcionando unha ferramenta crucial para entender e implementar os requisitos regulamentarios que afectan á ciberseguridade no ámbito da UE. En caso de precisar un documento imprimible que pode funcionar como guía, pódese descargar desta ligazón. 

Ademais, o pasado día 3 de xuño celebramos un webinar para coñecer algunhas experiencias de primeira man e mesmo facer consultas a técnicos cualificados. Pódese descargar o cartel nesta ligazón.   O vídeo da sesión está dispoñible aquí.

A NIS2, ou Directiva sobre a Seguridade das Redes e da Información 2, non só obriga ás entidades clave a protexer as súas infraestruturas críticas, senón que tamén promove unha maior cooperación e intercambio de información entre os Estados membros.

Dentro das iniciativas do dominio que teñen que ver coa ciberseguridade, como a participación en ciber.gal ou as colaboracións coa CGA, buscamos axudar ás organizacións a interpretar os requisitos da NIS2 de maneira efectiva, minimizando así o risco de infraccións e fortalecendo a resiliencia cibernética da comunidade.

Promovendo boas prácticas e estándares elevados de seguridade da información, contribúese ao obxectivo global de protexer as infraestruturas críticas e os datos sensibles dos membros da comunidade de PuntoGal.

En que consiste?

A Directiva europea NIS2 (Network and Information Systems Directive) ten como obxectivo reforzar a ciberseguridade en toda a Unión Europea.

NIS2 substitúe á Directiva NIS e amplía os sectores afectados e o alcance dos controis de ciberseguridade para as organizacións que operan en sectores críticos e servizos esenciais.
Ten como obxectivo reforzar a ciberseguridade na Unión Europea, obrigando ás entidades esenciais e importantes a aplicar medidas de protección máis estritas e a informar sobre incidentes relevantes. Busca garantir a resiliencia das infraestruturas críticas e mellorar a cooperación fronte ás ameazas cibernéticas en toda a UE.

O prazo de transposición da Directiva era o pasado mes de outubro de 2024. En España xa se presentou un anteproxecto de lei, que parece amosar xa de maneira case definitiva o contido da Lei en España.

A quen afecta

Hai 18 sectores aos que se aplica, divididos entre sectores de Alta Criticidade e outros sectores Críticos.

Se a túa empresa está nun destes sectores, debes comprobar cales son as túas obrigas:

Transporte, banca, infraestruturas dos mercados financeiros, sector sanitario, auga potable, augas residuais, infraestrutura dixital, xestión de servizos TIC (de empresa a empresa), entidades da Administración pública, excluíndo o poder xudicial, os parlamentos e os bancos centrais, espazo, servizos postais e de mensaxería, xestión de residuos, fabricación, produción e distribución de substancias e misturas químicas, producción, transformación e distribución de alimentos, fabricación, proveedores de servizos dixitais e investigación.

Se a túa empresa non está nestes sectores, depende do tamaño:

 

  • Mediana empresa: 50-250 traballadores e volume de negocio anual que non exceda os 50 millóns de euros ou o balance xeral anual que non exceda os 43 millóns de euros.
  • Grande empresa: >250 traballadores e volume de negocio anual superior a 50 millóns de euros ou o balance xeral anual que sexa superior aos 43 millóns de euros.

Que busca a lei

  • Mellorar a resiliencia cibernética e a capacidade de resposta a incidentes
  • Establecer procesos e políticas para a xestión de riscos de seguridade
  • Dispoñer de medidas para minimizar as consecuencias de incidentes
  • Garantir a protección adecuada dos datos e sistemas críticos
  • Concienciación do persoal das empresas implicadas
  • Mellorar as cadeas de suministro de cara as propias empresas e ao público.
Que pasa se non cumpro a lei
  • Entidades esenciais: Ata 10 millóns de euros de sanción ou o 2 % do volume de negocio anual total a nivel mundial da empresa, optándose pola contía maior.
  • Entidades importantes: Sancións de ata 7 millóns de euros ou o 1,4 % do volume de negocio anual total a nivel mundial da empresa, optándose pola contía maior.

Pode chegar a prohibir o exercicio de funcións directivas ao responsables das empresas esenciais.

Un decálogo para facilitar o traballo

É a oportunidade para incrementar a seguridade e a resiliencia cibernética da organización.

A través dun enfoque estruturado e sistemático, a organización poderá cumprir cos requisitos legais e protexer os seus activos críticos fronte ás ameazas cibernéticas.

Desde PuntoGal recomendamos:

Avaliar os riscos: Realiza unha análise de riscos para identificar vulnerabilidades e posibles ameazas á seguridade dos sistemas.
Implementar medidas de seguridade: Aplica controis técnicos e organizativos adecuados, como autenticación multifactor, cifrado e segmentación de redes.
Establecer protocolos de resposta a incidentes: Define procedementos claros para detectar, responder e recuperar de ciberincidentes de maneira eficiente.
Formar ao persoal: Ofrece formación regular en ciberseguridade para que os empregados coñezan as mellores prácticas e identifiquen posibles ataques.
Garantir a continuidade do negocio: Desenvolve e proba plans de continuidade e recuperación ante desastres para minimizar interrupcións en caso de incidente.
Mellorar a gobernanza da seguridade: Define roles e responsabilidades en ciberseguridade dentro da organización e asegúrate de que se cumpran as obrigas legais.
Protexer cadeas de subministración: Avalía e reforza a seguridade dos provedores e terceiros cos que traballas para evitar vulnerabilidades externas.
Notificar incidentes ás autoridades competentes: Implementa mecanismos de notificación para informar rapidamente sobre incidentes para evitar a súa propagación.
Auditar e mellorar continuamente: Realiza auditorías periódicas para avaliar a efectividade das medidas implementadas e axustalas segundo sexa necesario.
Non deixar de te informar: recorda que desde PuntoGal e outras entidades, como ciber.gal ou o INCIBE podes estar ao tanto das novidades que vaian aparecendo, así como das posibles ameazas.

Co apoio de:

Colabora: