La nueva directiva NIS2 tiene como objetivo mejorar las medidas de ciberseguridad interna al mismo tiempo que promueve la colaboración entre empresas y dentro de la UE.
Los estados miembros de la UE ahora tienen hasta el 17 de octubre de este año para incorporar las medidas a la legislación nacional. Al igual que la directiva NIS que la precedió, NIS2 no especifica qué cambios tecnológicos se deben realizar explícitamente. Más bien, se describen ideas y conceptos abstractos para mejorar la situación de seguridad. Está claro que NIS2 afectará a un gran número de empresas que operan en la UE. Sin embargo, no está claro qué impacto tendrá la directiva en estas organizaciones.
En primer lugar, debe tenerse en cuenta que, debido a las diferentes circunstancias y requisitos técnicos de los estados miembros individuales, es imposible esbozar un enfoque uniforme para cumplir con la directiva. Por lo tanto, la responsabilidad última de introducir los cambios necesarios recae en la empresa individual. No obstante, creemos que dos prácticas fundamentales promueven una mayor resiliencia cibernética.
olvidar contraseñas
Las contraseñas ya no son suficientes para proteger a los usuarios de las sofisticadas técnicas de los piratas informáticos. Por lo tanto, el primer paso y el más importante es la introducción de la autenticación multifactor (MFA) resistente al phishing. Además, es importante garantizar la protección de los datos críticos y utilizar el cifrado siempre que sea posible. Porque incluso si un atacante logra penetrar en la red de la empresa, es muy poco probable que se exfiltren los datos. Para que esto tenga éxito, el hacker necesitaría estar en posesión de la clave privada.
El factor decisivo aquí, sin embargo, será la integración de estas medidas en la infraestructura existente. Yubico ofrece una serie de opciones para mejorar la resiliencia cibernética. YubiKey, un token de seguridad de hardware que admite tanto PIV como FIDO2, puede complementar o incluso reemplazar un proceso de autenticación basado en contraseña con un flujo fuerte y resistente al phishing. En cuanto al componente de cifrado, se recomienda YubiHSM para el almacenamiento seguro y la generación de claves privadas y otro material criptográfico.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Las inversiones valen la pena
Si bien la política NIS2 puede ser un verdadero desafío, vale la pena cualquier inversión en resiliencia cibernética, ya que aumenta la posibilidad de prevenir posibles desastres futuros. Yubico puede ayudar a las organizaciones a enfrentar los desafíos de ciberseguridad mucho más allá de la necesidad de cumplir con NIS2.
Más en Yubico.com
Sobre Yubico
Yubico establece nuevos estándares globales para el acceso fácil y seguro a computadoras, dispositivos móviles, servidores y cuentas de Internet. El producto insignia de la empresa, YubiKey, proporciona una protección eficaz basada en hardware para cualquier cantidad de sistemas de TI y servicios en línea con solo tocar un botón.