La Directiva sobre redes y sistemas de información 2 (NIS2) es una actualización de la normativa de ciberseguridad de la Unión Europea, orientada a reforzar la postura de ciberseguridad de las empresas de la UE mediante el establecimiento de normas aún más estrictas y la mejora de la cooperación entre los Estados miembros.
La NIS2, que entrará en vigor en octubre del 2024, amplía su aplicación a más sectores para incluir entidades esenciales e importantes más allá de las meras infraestructuras críticas. Con sanciones potenciales que alcanzan los 10 millones de euros o el 2 % de los ingresos globales, el cumplimiento es esencial.
Las empresas deben adoptar prácticas de ciberseguridad robustas, lo que incluye la gestión del riesgo, la detección de incidentes y las estrategias de respuesta. La implementación de medidas técnicas y organizativas es crucial para proteger sus sistemas.
Las empresas están obligadas a notificar los incidentes de seguridad graves a las autoridades pertinentes en las 24 horas siguientes a su detección. El informe debe detallar la naturaleza del incidente, su impacto y las medidas de mitigación adoptadas.
La NIS2 destaca la importancia de gestionar los riesgos de los proveedores y los prestadores de servicios. Las empresas deben evaluar y abordar las vulnerabilidades en materia de ciberseguridad dentro de sus cadenas de suministro.
Se espera que la alta dirección participe activamente en la gestión de la ciberseguridad. La ciberseguridad debe quedar integrada en el marco general de gestión de riesgos, con auditorías periódicas que demuestren su cumplimiento.
La directiva promueve la colaboración y el intercambio de información entre los Estados miembros para reforzar la resistencia colectiva en materia de ciberseguridad.
Robert Haist Jefe de Sistemas de Información en TeamViewer
“Todos nuestros clientes que realizan negocios en la UE y entran en el ámbito de aplicación de la directiva se deben asegurar de que sus empresas y sus cadenas de suministro estén diseñadas de forma segura de conformidad con la nueva ley”.
Convierte el cumplimiento normativo en una ventaja competitiva con la plataforma de conectividad remota TeamViewer Tensor. Su seguridad de nivel empresarial te ayuda a garantizar que tu empresa cumpla los requisitos de la NIS2, refuerce la seguridad de su cadena de suministro y evite los riesgos de incumplimiento. Así es como las capacidades de seguridad de TeamViewer pueden ayudarte a cumplir la normativa:
Realiza un seguimiento de todos los dispositivos de la red, incluidos los de la TI en la sombra y los de la política «Trae tu propio dispositivo” (BYOD, por sus siglas en inglés). Esto garantiza la aplicación oportuna de parches y actualizaciones para mantener la seguridad y el cumplimiento normativo de los puntos finales.
Realiza un seguimiento de las sesiones con registros detallados de quién accede a los dispositivos, qué acciones se llevaron a cabo y en qué momento, junto con grabaciones de las sesiones para mejorar la transparencia y la responsabilidad de las empresas.
Garantiza que todas las conexiones estén cifradas de extremo a extremo y exige una sólida verificación de la cuenta, con opciones de autenticación de múltiples factores (MFA, por sus siglas en inglés). Se extiende al acceso a los dispositivos exigiendo una cuenta de TeamViewer y ofreciendo medidas de protección adicionales como las sesiones preaprobadas.
Permite que los clientes implementen sus propias claves de cifrado para comunicaciones seguras, lo que permite un mayor control sobre la seguridad de los datos y el cumplimiento de la normativa.
Ofrece dos rúters de acceso condicional dedicados por defecto para reducir los riesgos durante el mantenimiento y garantizar una alta disponibilidad en 80 ubicaciones de todo el mundo. De esta forma, permite que las empresas controlen el acceso a los activos de forma precisa e individualizada.
Ofrece indicadores clave de rendimiento e información detallada sobre las conexiones entrantes y salientes, también en integraciones como ServiceNow y MS Teams, lo que permite una revisión exhaustiva de todas las actividades de las sesiones.
Ofrece protección frente al malware y para la web, detección de amenazas en tiempo real, protección contra ataques de día cero, corrección definitiva y aislamiento de puntos finales con funciones de restauración para hacer frente rápidamente a las amenazas.
Simplifica la gestión de usuarios automatizando su creación y eliminación, reduciendo el acceso no autorizado mediante la autenticación centralizada y permitiendo a las empresas aplicar reglas específicas de contraseñas.
Se asocia con empresas de consultoría cibernética de primer nivel para realizar pruebas de penetración continuas y aborda con prontitud la información enviada a través de nuestros programas de divulgación de vulnerabilidades (VDP, por sus siglas en inglés) y de recompensas por detección de fallos (Bug Bounty Programs) para garantizar que nuestras soluciones sigan siendo seguras en todo momento.
¿Quieres saber más sobre cómo TeamViewer gestiona su propia postura de seguridad? Visita nuestro Centro de confianza.
TeamViewer te ayuda a superar los desafíos y aprovechar las oportunidades que presentan los requisitos de la NIS2, así como a garantizar que tu postura de ciberseguridad se adhiera a las nuevas normativas.
Descubre cómo mejorar tu postura de seguridad comunicándote con uno de nuestros expertos.
