Incrementos en la ciberseguridad: Implementación de la Directiva NIS-2 en KISTERS
7 agosto 2024
El gobierno alemán ha introducido cambios significativos en la legislación de seguridad informática para proteger la economía y el gobierno del país contra ciberataques. El proyecto de ley nacional para implementar la segunda Directiva de Seguridad de Redes e Información de la UE (Directiva NIS 2), aprobado por el Gabinete Federal, no solo incorpora los nuevos requisitos de la UE, sino que también añade una serie de obligaciones más estrictas para las empresas en Alemania.
Muchos clientes de KISTERS se ven afectados
Las obligaciones de implementar medidas de ciberseguridad y reportar ciberataques afectarán a muchas más empresas y organizaciones del sector público en el futuro, incluyendo a muchos de nuestros clientes y a nosotros mismos. Dado que la transposición de la Directiva de la UE en la legislación nacional puede variar, las empresas internacionales, en particular, deben estar atentas a lo que se requiere para sus clientes y oficinas en diferentes países.
«Estamos monitoreando muy de cerca el progreso del proceso legislativo y estamos brindando a nuestros clientes la mejor asistencia posible en la implementación de la Directiva NIS-2,» dice el Dr. Heinz-Josef Schlebusch, CISO del Grupo KISTERS.
KISTERS es categorizado como «entidad esencial»
Además de KRITIS, los requisitos de la Directiva NIS 2 distinguen entre ‘entidades importantes’ y ‘entidades esenciales’. La categorización depende no solo del sector en el que opera una empresa, sino también del número de empleados y el volumen de negocios.
Muchos de nuestros clientes entran en la categoría de ‘entidades importantes’, que incluye empresas de cierto tamaño en los sectores de energía, transporte, finanzas, salud, agua, infraestructura digital, gestión de residuos, productos químicos y otros.
Como proveedor de servicios de computación en la nube, KISTERS pertenece al sector de ‘infraestructura digital’ y se clasifica como una ‘entidad esencial’ debido al número de empleados. Por lo tanto, KISTERS está sujeto a los requisitos de la ampliación de la Directiva NIS 2, por ejemplo, en términos de gestión de riesgos, obligaciones de informes, registros, obligaciones de información y pruebas. «Gracias a nuestra certificación de seguridad según la norma DIN ISO/IEC 27001, ya cumplimos con muchos de los requisitos de la Directiva NIS 2,» explica el Dr. Schlebusch.
Entrada en vigor prevista para octubre de 2024
Se espera que la ley entre en vigor en octubre de 2024, una vez aprobada por el Bundestag alemán. Los retrasos son posibles y es probable que haya períodos de transición para algunos aspectos de la implementación.
Para mayor información, las disposiciones principales y si desea consultar si usted se ve afectado, puede consultar el comunicado de prensa oficial (en alemán) del Ministerio Federal del Interior de Alemania (BMI):