El Círculo de Empresarios de Galicia celebró con los expertos de 2kSystems, en colaboración con ReeVo, un desayuno informativo con aforo completo en el que se analizaron los principales retos en ciberseguridad para las compañías, con la normativa NIS2 en el horizonte.
Durante el evento, que se celebró simultáneamente en formato online, se exploraron en profundidad las obligaciones y el alcance de la normativa NIS2, además de analizar cómo esta puede impactar en las empresas y qué medidas deben adoptarse para garantizar tanto la seguridad como el cumplimiento normativo.
Los socios y socias del Círculo y las personas asistentes mostraron su gran interés en la jornada, con el objetivo de comprender los desafíos de la ciberseguridad en un entorno cada vez más digitalizado y adquirir herramientas y estrategias que fortalezcan la protección de las empresas.
“Apostar por la ciberseguridad en nuestra compañía es hacerlo por la protección, confianza, evitando pérdidas, reduciendo riesgos y por la diferenciación ante nuestros competidores, aumentando nuestra competitividad”, afirmó Pablo Rivera, CEO de 2KSystems.
El experto detalló a los presentes las claves básicas para mantener una buena seguridad digital en una empresa, empezando por el eslabón más débil, el usuario. “Hay que capacitarlo y darle las herramientas para que sepa cómo actuar”, indicó. Las claves básicas son un buen antivirus, un sistema de backup eficiente y replicado en varios puntos, contraseñas robustas y seguras, doble factor de autenticación, gestión de vulnerabilidades y una estrategia contra el pishing, porque “la ciberseguridad es una responsabilidad compartida entre todos”.
Por su parte, Andrei Yankovski, responsable de Ciberseguridad en ReeVo Cloud & Cyber Security, se centró en la aplicación de la normativa NIS2, que tendrá en abril de este año una nueva notificación.
Para definir las empresas que se verán afectadas por esta norma, que obliga a notificar fallos de seguridad, es necesario definir la ubicación, el tamaño y el sector de las compañías, divididos en altamente críticos (11 sectores, como los energéticos, banca, agua, sanidad…) y críticos (7 sectores).
Yankovski indicó que la NIS2 se aplica automáticamente a todas las grandes empresas de más de 250 trabajadores o una facturación anual superior a 50 millones de euros, y también se incluyen las medianas empresas de entre 50 y 250 o un volumen de negocio de entre 10 y 50 millones de euros de estos sectores identificados.
Finalmente, se añaden a la norma algunas categorías específicas, incluidas las pequeñas empresas, identificadas más específicamente en la Directiva NIS 2, que es multirriesgo, es decir, abarca el “lógico, físico, de gobernanza, tecnológico y vinculado a los servicios públicos”.
La norma obliga a notificar al CSIRT y las autoridades competentes cualquier incidente o brecha de seguridad mediante varias notificaciones: una prealarma a las 24 horas, una notificación a las 72 horas siguientes, y un informe final al mes.
