Privacidad y condiciones

© Copyright - SNGULAR

Acepto la política de privacidad para recibir información sobre noticias y eventos de SNGULAR*

Directiva NIS2

SNGULAR, The Unconventional, Delivered

!

Pertenece a uno de los 18 sectores

Si tu empresa pertenece a uno de los 18 sectores bajo el alcance de la directiva, tiene más de 50 empleados y una facturación anual superior a 10 millones de euros, estará afectada por la normativa. 

Revisa nuestro webinar sobre la Directva NIS2 y cómo desde SNGULAR podemos ayudarte a hacer frente a la nueva normativa

Prepárate para la NIS2

Accede al webinar

Evalúa el cumplimiento de tu empresa

Descubre cómo podemos ayudarte

Diseña un plan de acción

La normativa NIS2 (Network and Information System 2) es una regulación europea que refuerza la ciberseguridad de infraestructuras críticas y sectores esenciales, como energía, salud, transporte, y servicios financieros.

Si tu empresa opera en alguno de estos sectores o presta servicios digitales esenciales, NIS2 podría afectarte.

A partir del 18 de octubre de 2024, las empresas afectadas de la UE deberán adaptarse a la nueva normativa.

El incumplimiento de NIS2 puede resultar en sanciones de hasta el 2% de la facturación anual global de la empresa o 10 millones de euros.

¿En qué consiste la NIS2?

Conquista la complejidad con Mendix

Mendix, la plataforma Low Code creada para abordar la complejidad

Más de 350K desarrolladores de todo el mundo utilizan Mendix

Desarrollo multicanal a medida 

Crea aplicaciones móviles nativas sin conexión para iOS y Android, Aplicaciones Web Progresivas (PWA) y portales web, todo desde una única plataforma

Experiencia de desarrollador inigualable

Facilita la colaboración entre desarrolladores con un sistema de control de versiones basado en Git, utiliza conectores AWS y personaliza la plataforma según tus necesidades

Integración fluida

La plataforma y las aplicaciones son abiertas y extensibles a todos los niveles. Integra los ecosistemas y servicios internos o externos con conectores REST y conectores de bases de datos

Desarrollo sin límites

Mendix es una plataforma low-code que permite la creación rápida y colaborativa de aplicaciones multidispositivo mediante un editor visual intuitivo de arrastrar y soltar

Servicios de Ciberseguridad

Desarrollos UI y UX intuitivos

Acelera el desarrollo con modelos, plantillas, widgets y componentes reutilizables y prediseñados.

La Comunidad Mendix

Amplia comunidad de soporte y recursos 24 horas al día, 7 días a la semana y de rápida respuesta

Quiero información

Si se trata de un incidente malintencionado con posibles repercusiones transfronterizas, se debe notificar en las primeras 24 horas.

Agilidad

24h

Alerta temprana

Te ayudamos a cumplir con la nueva normativa

¿Esto afecta a mi empresa?Habla con un experto

Los criterios para saber si una empresa está afectada por NIS2 son los siguientes:

Novedades de la Directiva NIS2

Nuevos sectores

Nuevas entidades

Nuevas fechas límite de notificación de incidentes

Nuevos requisitos de ciberseguridad

La Directiva NIS 2 diferencia dos tipos de sectores de aplicación: “Sectores de Alta Criticidad” y “Otros sectores críticos”. En total, hay 18 sectores siendo 11 de alta criticidad y 7 de sectores críticos. 

Además, la Directiva NIS 2 divide algunos sectores en subsectores específicos, facilitando así la identificación por parte de las propias entidades. Por ejemplo, dentro del sector de la energía, se encuentran los subsectores de electricidad, sistemas urbanos de calefacción y refrigeración, crudo, gas e hidrógeno.

NIS2 impone obligaciones de notificación por fases, para los incidentes que tengan un "impacto significativo" en la prestación de sus servicios. Estas notificaciones deben hacerse a la autoridad competente o al CSIRT correspondiente (INCIBE CERT).


Los incidentes de impacto significativo son aquellos que han provocado o pueden ocasionar graves interrupciones en los servicios operativos o pérdidas económicas para las entidades afectadas.

Banca

Infraestructura digital

Aguas residuales

Sector sanitario

Transporte

Mercados financieros

Servicios TIC (B2B)

Servicios postales

Alimentación

Fabricación

Investigación

Gestión de residuos

Química

Aguas potables

Espacio

Energía

Admin. Pública

NUEVOS NIS2

Proveedores digitales

Análisis GAP

Realizamos una evaluación integral del cumplimiento normativo de tu empresa y diseñamos un plan de acción personalizado para abordar los puntos críticos, asegurando una alineación total con la regulación.

En SNGULAR contamos con más de 10 años de experiencia en consultoría de Gestión de Riesgos y Cumplimiento (GRC) para empresas de diversos sectores.

Adecuación

Ejecutamos el análisis GAP y acompañamos a la compañía en el proceso de remediación, implementando las medidas correctivas necesarias para garantizar el cumplimiento normativo

Solicita unTest NIS2

Solicita tu test ahora de formna gratuita y sin compromiso y nuestro equipo te contactará para realizar una evaluación personalizada de tu situación en una llamada.

Solicita un Test NIS2

Sectores de Alta Criticidad

Otros sectores críticos

1.  Gestión de riesgos y política de seguridad

2.  Gestión de incidencias (detección, notificación, plan de acción

3.  Continuidad del negocio (plan de crisis, continuidad, contingencias, formación y simulacros

4.  Seguridad en la cadena de suministro (evaluación y medidas de mitigación)

5.  Adquisición, desarrollo y mantenimiento de sistemas y redes (pentesting,  mitigación de vulnerabilidades)

10. Autenticación y transferencia de información (implementación 2FA o autenticación continua)

9. Control de acceso a información sensible y gestión de activos para equipos de RRHH

8. Cifrado y gestión de claves

7.  Concienciación y formación

6.  Eficacia de las medidas (evaluación y auditorias)

11. Informe y notificación de incidencias 

Para las empresas que aún no tienen implementado un Sistema de Gestión de Seguridad de la Información (SGSI), recomendamos definir e implementarlo conforme a la norma ISO 27001:2022. Esto no solo asegura el cumplimiento normativo, sino que también facilita la obtención de la certificación.

Aquellas que ya estén certificadas o que dispongan de un SGSI, se sugiere revisar el alcance actual y realizar un análisis de brechas (GAP) en relación con la normativa NIS2. A partir de este análisis, se podrá definir y ejecutar el correspondiente plan de acción para garantizar el cumplimiento adecuado.

Te ayudamos a que la NIS2 deje de ser tu mayor preocupación

Sectores bajo el alcance de la NIS2

¿Cómo sé si mi empresa está afectada?

10 + 1 medidas que deberá cumplir tu empresa

Notificaciones de incidencias

Servicios cumplimiento NIS2

Empresas que confían en nosotros

Clientes

Dentro de las 72 horas, se deberá enviar una evaluación formal del incidente incluyendo: 

  • Evaluación del incidente
  • Gravedad e impacto
  • Indicadores de compromiso.
Agilidad

72h

Notificación oficial

Escalabilidad

A petición del CSIRT o la autoridad competente pertinente.

Informe de situación

Innovación

Si el incidente sigue en curso, se debe presentar un informe de situación, seguido de un reporte final un mes después de la conclusión.

Reporte final

Te ayudamos a cumplir con la nueva normativa

Aguas potables

Energía

Espacio

Admin. Pública

Química

Servicios postales

Alimentación

Fabricación

Investigación

Gestión de residuos

Si tu empresa ya fue considerada una infraestructura crítica, automáticamente se ve afectada por NIS2. Las infraestructuras críticas incluyen servicios fundamentales como energía, transporte, salud, agua, etc.

Infraestructura Crítica

!