La Agencia de Ciberseguridad de la Unión Europea (ENISA) está elaborando la guía técnica ‘Guía de implementación sobre medidas de seguridad NIS 2’, para ayudar a los Estados miembros y entidades de la UE a implementar los requisitos técnicos y metodológicos de las medidas de gestión de riesgos de ciberseguridad NIS2. Hasta el 9 de diciembre, estará abierta una consulta para que las partes interesadas puedan revisar y enviar sus comentarios sobre este documento.
La Directiva NIS2 es una nueva legislación de ciberseguridad a nivel de la UE que los Estados miembros de la UE debían incorporar a sus legislaciones nacionales antes del 17 de octubre de 2024. Esta directiva tiene como objetivo lograr un alto nivel de ciberseguridad en Europa y se centra en aumentar la resiliencia de los sectores críticos de la UE, como entidades de los sectores de infraestructuras digitales, proveedores digitales y gestión de servicios de TIC.
Más concretamente, estas normas de aplicación establecen los requisitos técnicos y metodológicos para los subsectores: proveedores de servicios DNS, registros de nombres de dominio de primer nivel (TLD), proveedores de servicios de computación en la nube, proveedores de servicios de centros de datos, proveedores de redes de distribución de contenido (CDN), proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP), proveedores de mercados online, de motores de búsqueda online y plataformas de servicios de redes sociales, y proveedores de servicios de confianza.
Contenido de la guía técnica
Para facilitar su incorporación, la guía técnica ‘Guía de implementación sobre medidas de seguridad NIS 2’ de ENISA proporciona un asesoramiento y sugerencias adicionales sobre lo que hay que tener en cuenta al implementar un requisito y una mayor explicación sobre los conceptos y términos utilizados en el Reglamento de Ejecución (UE) 2024/2690 de la Comisión Europea.
Asimismo, el documento proporciona ejemplos de evidencia que podrían utilizarse para evaluar si se ha cumplido un requisito, además de tablas que corresponden a los requisitos de seguridad del Reglamento de Ejecución con las normas europeas e internacionales, así como con los marcos nacionales.
El borrador de la guía técnica ya está disponible para consulta de la industria, que puede enviar sus comentarios hasta el 9 de diciembre a las 18:00 horas CET a través de este enlace. Para obtener más información y realizar preguntas, está disponible el correo electrónico ENISA-NIS-DIRECTIVE@enisa.europa.eu.