15 de octubre de 2024
Por Victoria Hernández, CISO de Víntegris
En un mundo cada vez más digital, donde la seguridad y la privacidad son clave para la confianza de empresas y consumidores, Víntegris está lista para afrontar las nuevas normativas, como la Directiva NIS2, manteniendo la confianza y resiliencia que definen las soluciones.
La privacidad y la seguridad de la información son esenciales para el éxito de los servicios. Cada día, empresas, instituciones y usuarios confían en las plataformas digitales para llevar a cabo operaciones críticas. Cuando estas infraestructuras se ven amenazadas, entra en juego la Directiva NIS2, diseñada para fortalecer la resiliencia cibernética y proteger los servicios esenciales. En Víntegris, están preparados para cumplir con estas nuevas exigencias, reafirmando nuestra posición como líderes en seguridad.
Para ellos, cumplir con estas normativas es más que una obligación: es un compromiso con la seguridad y la confianza de los clientes. Como CISO, he sido partícipe directo de cómo Víntegris ha implantado los más altos estándares nacionales e internacionales en todos sus servicios, asegurando un cumplimiento robusto de las normativas nacionales e internacionales. Gracias a esta preparación, pueden garantizar que los datos de los clientes están protegidos bajo un entorno seguro y resiliente.
En Víntegris, como Proveedor de Servicios de Confianza Calificado (QTSP), experimentan de manera directa el impacto de la NIS2, al ser considerados entidades esenciales bajo esta nueva directiva. Cumplir con NIS2 implica una serie de obligaciones que refuerzan la protección de nuestros servicios, como proporcionar información detallada a las autoridades competentes, gestionar proactivamente los riesgos cibernéticos y proteger la cadena de suministro crítica.
Ya alineados con eIDAS, mantienen altos niveles de seguridad e interoperabilidad. Sin embargo, con NIS2 se deben añadir capas adicionales de protección para asegurar el cumplimiento. Además, NIS2 exige auditorías más rigurosas para garantizar que las entidades calificadas cumplan con los marcos normativos tanto de eIDAS como de NIS2. Para ellos, esto representa una oportunidad para reafirmar el compromiso con la seguridad operativa y, gracias a las certificaciones, están preparados para afrontar las nuevas exigencias.
Desde su perspectiva, esta actualización les posiciona a la vanguardia en ciberseguridad, asegurando que las operaciones se ajusten a las normativas nacionales y europeas, permitiendo seguir ofreciendo servicios transfronterizos sin interrupciones.
No obstante, la NIS2 no solo afecta a Víntegris. Su implementación impacta profundamente el panorama digital europeo, imponiendo nuevas reglas que refuerzan la seguridad de los servicios digitales que se utilizan a diario, desde plataformas financieras hasta proveedores de tecnología crítica.
En Víntegris, la seguridad y privacidad no es algo que se deja al azar. A lo largo de los años, han invertido en certificaciones internacionales que permiten anticipar a los cambios regulatorios, como NIS2. Estas certificaciones son la base de la estrategia para proteger tanto los servicios como los datos de los clientes.
ISO 27001 Garantía en la gestión de seguridad de la información. Permite implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) que protege los activos clave ante ciberamenazas. Con esta certificación, se garantiza que están alineados con los requisitos más estrictos de NIS2.
ISO 27701 Priorizando la protección de la privacidad: La ISO 27701 permite asegurar que el tratamiento de los datos personales en la prestación de nuestros servicios se efectúa con las garantías exigidas en la normativa GDPR, reforzando el compromiso con la privacidad, la ética y la seguridad en el manejo de la información personal.
ISO 27017 y 27018: Asegurando los entornos en la nube. Estas certificaciones permiten proteger tanto los datos como la infraestructura tecnológica en la nube, alineándo con los requisitos de NIS2 para entornos digitales críticos.
ENS Liderando la seguridad en el sector público. La certificación ENS, Esquena Nacional de Seguridad en categoría alta, es clave para operar con el sector público. Esta certificación, subrayada por el CCN-CERT Centro Criptológico Nacional, posiciona ventajosamente para cumplir con NIS2.
ETSI EN 319 401: Requisitos generales para QTSP. La norma ETSI EN 319 401 es el pilar para garantizar que los Servicios de Confianza Cualificados (QTSP) cumplan con los más altos estándares de seguridad. En Víntegris, se alinean con esta norma para asegurar que los servicios de confianza mantengan la integridad y la seguridad que los clientes esperan. Con su última actualización, la norma se ha alineado con las exigencias de la Directiva NIS2, incorporando nuevos controles enfocados en la gestión y notificación de incidentes, así como en la seguridad de la cadena de suministros.
Como CISO de Víntegris, observo de cerca los retos que plantea la implementación de la Directiva NIS2, especialmente para QTSPs. Uno de los principales desafíos que se enfrentan en la implementación de NIS2 es la posible duplicación de esfuerzos en términos de supervisión a nivel nacional. Aunque ya están regulados por un organismo de supervisión específico bajo el Reglamento eIDAS, la transposición de NIS2 introduce la posibilidad de que se tenga que reportar tanto a las autoridades actuales como a nuevas autoridades designadas en cada Estado miembro. Esto incrementaría la carga administrativa, especialmente en la notificación de certificaciones y en la gestión de incidentes de seguridad, presentando desafíos en la coordinación entre supervisores y la correcta alineación de los procesos regulatorios. Para hacer frente a estas exigencias, en Víntegris han fortalecido los procesos internos de auditoría y monitoreo.
Otro desafío significativo es el nuevo régimen de sanciones y supervisión más estricta que establece NIS2. En caso de incumplimiento, las multas pueden ser considerables, afectando tanto a la reputación como a la estabilidad financiera. Esto impulsa a ser más proactivos en la revisión continua de las medidas de ciberseguridad. Han fortalecido los procesos internos de auditoría y monitoreo para garantizar que se cumple con todas las exigencias y que se puede detectar y mitigar cualquier riesgo de manera oportuna.
Además, la resiliencia operacional se ha convertido en un pilar central. En Víntegris, ya cuentan con las certificaciones y sistemas necesarios para cumplir con estos requisitos, lo que les posiciona favorablemente para enfrentar estos retos.
La ciberseguridad no es solo una cuestión de cumplir normativas, sino de innovar continuamente. En Víntegris, se entiende que la confianza de los clientes depende de la capacidad para anticipar a las amenazas y adaptarse a un entorno tecnológico y normativo en constante evolución. Por ello, se invierte en investigación y desarrollo para mejorar las soluciones y ofrecer tecnologías de vanguardia que protejan los datos y las identidades digitales.
Creen firmemente que, al mantenerse a la vanguardia en ciberseguridad y cumplimiento normativo, no solo protegen a los clientes, sino que también contribuyen a construir un entorno digital más seguro y confiable para todos.
Con Víntegris, las organizaciones no solo cumplen con la normativa, sino que también aseguran la continuidad y confiabilidad de sus procesos digitales.
Descubrir más en su página web.