La Unió Europea ha reforçat el seu marc normatiu en ciberseguretat amb la introducció de la Directiva NIS2, que amplia i actualitza les mesures de seguretat per a les xarxes i sistemes d’informació. Aquesta directiva, que va entrar en vigor el gener de 2023, havia de ser transposada pels Estats membres a les seves legislacions nacionals abans del 17 d’octubre de 2024. A Espanya, tot i que el termini s’ha superat, el Govern va aprovar el 14 de gener de 2025 l’avantprojecte de llei per incorporar les disposicions de NIS2 al marc legal espanyol.

A quines empreses afecta?

La Directiva NIS2 amplia el seu àmbit d’aplicació a entitats públiques i privades de 18 sectors considerats crítics. Entre aquests s’hi inclouen:

  • Energia
  • Transport
  • Banca i mercats financers
  • Sanitat
  • Subministrament d’aigua
  • Infraestructures digitals
  • Proveïdors de serveis gestionats de TI
  • Administració pública

A més, sectors com serveis postals, gestió de residus, fabricació de productes crítics (farmacèutics, sanitaris), producció i distribució d’aliments, i proveïdors de serveis digitals també hi estan contemplats.

Obligacions per a les empreses

Les entitats afectades hauran d’adoptar un enfocament basat en la gestió de riscos, la qual cosa implica:

  • Fer avaluacions de riscos de ciberseguretat.
  • Implementar mesures tècniques i organitzatives per protegir les seves xarxes i sistemes.
  • Establir plans de resposta a incidents.
  • Notificar incidents significatius a les autoritats competents en terminis estrictes.

A més, s’exigeix una major implicació dels òrgans de direcció, que seran responsables de supervisar i aprovar les polítiques de ciberseguretat.

Sancions per incompliment

El règim sancionador previst és sever, amb multes que poden arribar fins a 10 milions d’euros o el 2% de la facturació global de l’empresa (la xifra que sigui més gran), depenent de si l’entitat és considerada “essencial” o “important”.

Com et pot ajudar GuardianHubX a complir amb la NIS2?

Complir amb la NIS2 requereix un ecosistema de seguretat cohesionat. A GuardianHubX, hem dissenyat paquets de solucions que s’alineen directament amb els requisits de la directiva, creant múltiples capes de defensa:

  1. Seguretat del Perímetre i la Xarxa (IronWall): El primer pas és protegir la xarxa d’accessos no autoritzats i amenaces externes. El nostre paquet IronWall està dissenyat per enfortir el perímetre digital de la teva organització.

  2. Protecció Avançada de Dades i Resiliència (SmartLayer): La NIS2 exigeix protegir la informació i garantir la continuïtat. Amb SmartLayer, implementes una capa de seguretat intel·ligent que inclou gestió avançada de credencials i còpies de seguretat encriptades per a una recuperació ràpida.

  3. Seguretat i Control d’Endpoints (LightCore): Cada dispositiu és una porta d’entrada potencial. El paquet LightCore assegura els teus ordinadors i servidors, permetent controlar les aplicacions, rastrejar dispositius i restaurar sistemes per neutralitzar qualsevol amenaça.

  4. El Factor Humà com a Fortalesa (EduCraft): La normativa reconeix el risc de l’error humà. Amb el nostre programa de conscienciació i formació EduCraft, convertim els teus empleats en una barrera de defensa activa contra el phishing i l’enginyeria social.

Conclusió

La Directiva NIS2 no és només una obligació legal; és una oportunitat perquè les empreses elevin el seu nivell de maduresa en ciberseguretat. Ignorar aquesta normativa no és una opció a causa de les altes sancions i el risc reputacional. Actuar ara és clau per garantir la continuïtat del negoci i protegir els actius digitals.

No deixis que la nova normativa t’agafi per sorpresa. Contacta amb els nostres experts en ciberseguretat per a una avaluació i assegura el teu compliment.