Webinar: Los reguladores me hicieron hacerlo

Keepit platform loginPartner portal login
Soporte
ESENDEFR
Keepit platform loginPartner portal login
Soporte
ESENDEFR
Demo
HomePlatform securityCompliance and continuityCumplimiento de la NIS2

¿Estás preparado para la NIS2?

Desde el 17 de octubre de 2024, con el objetivo de proteger a Europa frente a las ciberamenazas, la nueva directiva NIS2 impone el cumplimiento de nuevos y estrictos estándares de seguridad para organizaciones que formen parte de la infraestructura crítica. Nuestra solución de copias de seguridad y recuperación en la nube está aquí para ayudar.

Solicite una demostración

Cronograma de la NIS2:

Empieza ya para asegurar la conformidad

¿Forma parte tu empresa de la infraestructura crítica de Europa, directa o indirectamente? ¿Estás preparado para cumplir con los nuevos estándares de seguridad de la NIS2? Al igual que el RGPD, la NIS2 supone un cambio dramático en la gestión de riesgos de seguridad y los estándares de información.

El artículo 21 de la directiva ordena explícitamente el establecimiento de «copias de seguridad robustas y planes de recuperación ante desastres» para asegurar la resiliencia continuidad del negocio.

Porque si el agua, la electricidad o el transporte se detienen, recuperarlos debe ser cuestión de horas, no de semanas.

¿Qué implicaciones tiene esto en el día a día de tu negocio?

NIS2 timeline

Start now to ensure compliance

Is your company part of Europe’s critical infrastructure, directly or indirectly? And are you prepared to meet the NIS2 cybersecurity standards? Like GDPR, NIS2 brings a dramatic shift in cybersecurity risk management and reporting standards.

Article 21 of the directive explicitly mandates the establishment of “robust backup and disaster recovery plans” to ensure business resilience and business continuity.

Because if water, electricity and transportation is brought to a stop, recovery must be a matter of hours, not weeks.

What implications does this have on your day-to-day business?

NIS2 implementation deadline

October 17, 2024

¿Qué es la NIS2 y cuál es su propósito?

La NIS2 busca mejorar la posición respecto a la ciberseguridad de la Unión Europea. Crea un marco exhaustivo para gestionar y mitigar los riesgos de ciberseguridad, especialmente en sectores críticos. Establece medidas para mejorar la resiliencia de los servicios esenciales y de los proveedores de servicios digitales, poniendo énfasis en la prevención y la respuesta frente a incidentes de ciberseguridad. 

La NIS2 también se centra en armonizar las prácticas de ciberseguridad de los miembros de la UE, promoviendo la colaboración y asegurando un mayor nivel de preparación frente a las ciberamenazas. 

Esto resulta vital, puesto que el 75 % de las empresas han experimentado al menos un ciberataque durante los últimos 12 meses, mientras que solo el 40 % cuentan con una estrategia de respuesta ante incidentes bien definida y completamente testada, según el informe de ESG «Prevención frente al ransomware 2023: Iluminando el camino hacia la preparación y la mitigación».

Blog: ¿Qué es la NIS2 y cuál es su propósito?

¿Cuál es el coste del incumplimiento de la NIS2?

El incumplimiento de la NIS2 conlleva consecuencias graves que van desde los recursos no económicos hasta las multas administrativas o las sanciones criminales. Las entidades esenciales, que abarcan sectores como el financiero o el energético, se enfrentan a multas de hasta 10 millones de euros o el 2 % de sus ingresos anuales globales, mientras que las entidades importantes, incluyendo a proveedores digitales y fabricantes, pueden incurrir en multas de hasta 7 millones de euros o el 1,4 % de sus ingresos anuales globales. 

La NIS2 introduce medidas que hacen personalmente responsables a los miembros de la alta dirección en caso de negligencia grave para promover así su responsabilidad en la gestión de la ciberseguridad. Las organizaciones que no se adhieran a la NIS2 se arriesgan a que se hagan públicas sus violaciones del cumplimiento y a inhabilitaciones temporales para puestos de gestión en caso de infracciones repetidas.

¿Cuándo entra en vigor la NIS2?

La NIS2 se podrá aplicar a partir del 17 de octubre de 2024, fecha que marca el límite crucial para que los Estados miembros incorporen la directiva a su legislación nacional. A partir de esta fecha, los negocios deben asegurar el cumplimiento total de la normativa para evitar consecuencias severas, que incluyen multas económicas y daños a su reputación. 

El imperativo está claro: las empresas deben estar totalmente preparadas y alineadas con los requisitos de la NIS2 mucho antes del límite del 17 de octubre para poder navegar con éxito el cambiante paisaje de la ciberseguridad.

La NIS2 y su organización

¿A quién se aplica la NIS2?

La NIS2 lanza una amplia red que impacta a entidades vitales para economía y la sociedad europeas. Las entidades esenciales incluyen a las empresas de los sectores energético, financiero y sanitario que, de modo general, tengan 250 empleados o un volumen de ventas anual de 50 millones de euros. Las entidades importantes abarcan a las empresas de servicios postales, productos químicos y fabricación con 50 empleados o un volumen de ventas anual de 10 millones de euros. 

Los proveedores digitales, como las redes sociales o los marketplace online, también están bajo escrutinio. 

Para asegurar la conformidad, las organizaciones deben ahondar en los retos de ciberseguridad específicos del sector y adquirir un conocimiento profundo de los requisitos de la NIS2 para un entorno digital resiliente y seguro.

Solicite una demostración

Conformidad

Con Keepit, es fácil prepararse para el cumplimiento de la NIS2

En Keepit hemos diseñado una plataforma de protección de datos para facilitar la conformidad. Nacida y diseñada en Europa, nuestra infraestructura y tu elección del centro de datos (Dinamarca, Alemania o Reino Unido, entre otros) garantizan que tengas la completa soberanía de los datos. 

Con medidas de seguridad líderes como la separación lógica, la inmutabilidad y el encriptado, ofrecemos una ciberseguridad de máximo nivel. Cuenta con nosotros para un cumplimiento total de todas las regulaciones presentes y futuras de la UE, incluyendo el RGPD y la NIS2.

Blog: Claves del cumplimiento de NIS2

Servicios

Conformidad en todas las aplicaciones SaaS de tu negocio

Consigue continuidad en tu negocio mediante una disponibilidad ininterrumpida de los datos con la nube independiente europea de Keepit. Benefíciate de una recuperación ante desastres local de datos críticos granular, instantánea y prioritaria. Como empresa creada en Europa que utiliza su propia infraestructura, no tenemos subprocesadores y ofrecemos una soberanía de los datos incomparable con garantía de no transmisión. 

¿Qué datos de tus aplicaciones SaaS son críticos y deben protegerse? Ejecuta un análisis de riesgos para identificar todos los datos importantes y las infraestructuras críticas que debes proteger para asegurar la continuidad de tu negocio.

Más información

Preguntas frecuentes

¿Cómo ayuda Keepit a que nuestra organización cumpla con las regulaciones de la NIS2?

Keepit asegura la conformidad con las regulaciones ofreciendo servicios seguros de copia de seguridad y recuperación para datos de aplicaciones SaaS. Ayudamos a tu organización a establecer medidas seguras para la protección de datos que puedan documentarse e informarse fácilmente, asegurando así la continuidad del negocio y reduciendo el riesgo de ciberataques.

Como empresa creada en Europa con propiedad e infraestructura en la UE, nuestras medidas de seguridad líderes, incluyendo la separación, la inmutabilidad y el encriptado, se alinean con los requisitos de la NIS2, específicamente el artículo 21, para una ciberseguridad robusta. Ofrecemos una continuidad del negocio garantizada con disponibilidad de los datos ininterrumpida.

¿Dónde se almacenarán nuestros datos?

Siempre en la región de centro de datos que hayas especificado. Keepit es una empresa de la UE y contamos con nuestra propia infraestructura. Actualmente disponemos de seis regiones de centros de datos: Dinamarca (UE), Alemania (UE), Reino Unido e Irlanda, EE. UU., Canadá y APAC. Tus datos se almacenarán en la región que elijas y nunca saldrán de ella. Esto garantiza la conformidad con todos los requisitos clave de protección de datos europeos. Además, se emplean una serie de medidas de seguridad de los datos para proteger y salvaguardar tus datos, concretamente tecnología de inmutabilidad y encriptado para datos en tránsito y en reposo.

¿Qué certificaciones tenéis?

Como tu proveedor de copias de seguridad en la nube de confianza, nos tomamos en serio la seguridad de tus datos. Tanto Keepit como nuestros centros de datos disponen de certificación ISO/IEC 27001:2013 y ISAE 3402-II (auditada anualmente por Deloitte). Y aún mejor, tampoco utilizamos ningún subprocesador de datos global, así que puedes descansar tranquilo sabiendo que tus datos están seguros con nosotros.

Premios y apoyos

¿Deseas obtener más información?
Sigue explorando

ComplianceJune 1, 2022 | 7 minutes

Data sovereignty: Why ensuring control means complying with legal requirements
ComplianceFeb. 06, 2024 | 5 minutes

NIS2 Directive: A key to compliance is business continuity

How Keepit helps Saxo Bank to navigate complex compliance