{"id":13318,"date":"2023-10-26T08:22:56","date_gmt":"2023-10-26T15:22:56","guid":{"rendered":"https:\/\/thefence.net\/navegando-por-el-cumplimiento-de-nis2-con-thefence-un-enfoque-sobre-el-control-de-acceso\/"},"modified":"2024-04-29T04:49:13","modified_gmt":"2024-04-29T11:49:13","slug":"navegando-por-el-cumplimiento-de-nis2-con-thefence-un-enfoque-sobre-el-control-de-acceso","status":"publish","type":"post","link":"https:\/\/thefence.net\/es\/navegando-por-el-cumplimiento-de-nis2-con-thefence-un-enfoque-sobre-el-control-de-acceso\/","title":{"rendered":"Navegando por el cumplimiento de NIS2 con THEFENCE\u2122: Un enfoque sobre el control de acceso"},"content":{"rendered":"

NIS2, la nueva directiva de la Uni\u00f3n Europea, impone requisitos m\u00e1s estrictos sobre la seguridad de los sistemas de informaci\u00f3n; en concreto, exige una mayor atenci\u00f3n a los marcos de gesti\u00f3n de identidades y accesos (IAM). La Directiva reconoce que los marcos eficaces de gesti\u00f3n integrada de riesgos son esenciales no s\u00f3lo para <\/span>garantizar un acceso seguro a los recursos digitales<\/span><\/b> sino tambi\u00e9n para mantener la integridad y confidencialidad de los sistemas de red e informaci\u00f3n. Por tanto, se insta a las organizaciones a adoptar soluciones avanzadas de IAM para cumplir los estrictos requisitos de la Directiva NIS2 y garantizar la resistencia y seguridad de sus infraestructuras digitales. Adem\u00e1s, las organizaciones se ven obligadas a ampliar las restricciones de acceso y fortificar los procesos de verificaci\u00f3n de usuarios, incorporando herramientas como la autenticaci\u00f3n multifactor (MFA) y los controles de acceso basados en roles (RBAC). Es vital que las empresas dispongan de <\/span>
\nprotocolos \u00e1giles de gesti\u00f3n de riesgos<\/span>
\n<\/b>La gesti\u00f3n de riesgos es un proceso \u00e1gil, que incluye la capacidad de revocar el acceso, notificar a los usuarios afectados y recuperarse de las infracciones. <\/span><\/p>\n

El objetivo es sencillo: mantener y mejorar la resistencia digital de la UE. Pero, \u00bfc\u00f3mo afecta esto a las empresas y c\u00f3mo puede THEFENCE\u2122 ofrecer soluciones para <\/span>retos de la gesti\u00f3n de identidades y accesos Ve\u00e1moslo m\u00e1s de cerca.<\/span><\/p>\n

Comprender NIS2<\/span><\/b><\/h5>\n

La Directiva 2016\/1148 del Parlamento Europeo y del Consejo tiene como objetivo crear capacidades de ciberseguridad en toda la UE, para mitigar las amenazas a los sistemas de red y de informaci\u00f3n utilizados en sectores cr\u00edticos para la prestaci\u00f3n de servicios esenciales, y garantizar la continuidad de estos servicios durante los eventos. Esto contribuye a la seguridad de la UE y al funcionamiento eficaz de su econom\u00eda y su sociedad. <\/span><\/p>\n

NIS2 sustituye a la anterior Directiva NIS, introduciendo nuevos requisitos para los proveedores de servicios esenciales y digitales. Su objetivo es garantizar que infraestructuras cr\u00edticas como <\/span>
\ninstituciones financieras, redes de energ\u00eda <\/span><\/b>(electricidad, petr\u00f3leo, gas), <\/span>transporte <\/span><\/b>(aire, ferrocarril, agua, carretera),<\/span>
\n banca, infraestructuras de mercados financieros, sector sanitario <\/span><\/b>y muchos otros \u00e1mbitos est\u00e1n protegidos digitalmente contra los retos modernos.<\/span><\/p>\n

Las consecuencias del incumplimiento pueden ser f<\/span>ines de hasta <\/span>10 millones de euros o el 2% <\/span><\/b>del total de los ingresos anuales<\/strong> globales para las entidades esenciales o hasta <\/span>7 millones de euros o el 1,4% <\/span><\/b>de los<\/strong> ingresos anuales totales globales para las entidades importantes, seg\u00fan cu\u00e1l sea la cifra m\u00e1s alta.<\/span><\/p>\n

Principales mejoras introducidas por NIS2<\/span><\/b><\/h5>\n