NIS2 – cómo contribuye una infraestructura SaaS

25. Marzo 2025
| No hay comentarios
NIS2: cómo contribuye una infraestructura SaaS
Anzeige

Compartir publicación

Se estima que en el futuro hasta 40.000 empresas alemanas se verán afectadas por el NIS2. La directiva tiene como objetivo reforzar la ciberresiliencia y la seguridad de las empresas. Sven Richter de Arcserve explica cómo una solución de respaldo SaaS puede ayudar a garantizar el cumplimiento.

La NIS2 (Directiva de Seguridad de la Información en la Red) establece nuevos estándares en materia de ciberseguridad. Como es bien sabido, es vinculante para las instituciones públicas y privadas de 18 sectores que tengan al menos 50 empleados o un volumen de negocios anual y un balance anual de al menos 10 millones de euros. El objetivo de la directiva es fortalecer la resiliencia de las organizaciones en materia de ciberseguridad mediante la implementación de medidas integrales de gestión de riesgos, incluida la gestión de copias de seguridad de datos y la recuperación ante desastres.

Anzeige

Tres pasos clave para prepararse para el cumplimiento de NIS2

El cumplimiento de los estrictos requisitos de NIS2 comienza con el marco Map-Prioritize-Test. Esto incluye tres pasos importantes y es adecuado para cualquier tipo de organización que necesite cumplir con NIS2.

La primera prioridad es mapear los sistemas críticos. Describe una evaluación detallada de la infraestructura crítica, incluidos los entornos de nube local, pública y privada. Esto implica identificar y priorizar sistemas importantes, incluido software y aplicaciones SaaS, o Entra ID, para proteger identidades y credenciales.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

El segundo paso es priorizar los datos importantes. En particular, se identifican los datos que son cruciales para mantener las operaciones. Esto incluye, por ejemplo, datos financieros y de clientes. Además, en caso de un ciberataque, un desastre natural o una falla técnica, este paso prioriza qué datos deben restaurarse primero para minimizar el tiempo de inactividad y garantizar la continuidad del negocio.

El tercer paso es probar los sistemas de seguridad. La mejor planificación y la mejor solución de backup no sirven de nada si las rutinas de recuperación no funcionan en caso de desastre y el tiempo de inactividad se prolonga innecesariamente. Las pruebas periódicas pueden brindar certeza y confianza en el plan de recuperación ante desastres. También destacan áreas de mejora que pueden abordarse antes de que ocurra un incidente, en lugar de causar sorpresa en una situación grave.

La solución de respaldo SaaS es importante

El cumplimiento de NIS2 requiere el uso de una solución de respaldo y recuperación confiable. Independientemente de si la solución se integra perfectamente en la infraestructura de TI existente, debe contribuir a alcanzar los requisitos NIS2. En todos los casos deberán cumplirse los siguientes criterios:

Soberanía de datos y protección de datos

Una solución debe cumplir con las regulaciones EU NIS2 (y GDPR). Por lo tanto, es aconsejable elegir un proveedor de soluciones que ofrezca garantías explícitas respecto a la soberanía de los datos y garantice que los datos se almacenan y procesan de acuerdo con las leyes específicas. En particular, es esencial contar con controles de acceso sólidos para proteger los datos confidenciales del acceso no autorizado.

Sin comprometer el tiempo de recuperación (RTO)

Una solución de respaldo compatible con NIS2 debe admitir opciones de recuperación granulares y priorizadas para garantizar una recuperación rápida de datos críticos sin concesiones. Sólo entonces podremos garantizar que el tiempo de inactividad se minimice y se garantice la continuidad del negocio.

Máxima protección con cifrado e inmutabilidad

Incluso si los ciberdelincuentes u otras amenazas logran acceder a una copia de seguridad, esta debe ser inútil. Esto se logra con soluciones que cifran los datos en tránsito y en reposo, y también admiten copias de seguridad inmutables para evitar cambios no autorizados, eliminaciones o manipulaciones por parte de ransomware.

Evite las dependencias de proveedores

La historia demuestra que las organizaciones que dependen de un proveedor central dependen de sus esfuerzos de seguridad y los errores pueden conducir a situaciones dramáticas. Por lo tanto, es aconsejable una distribución sensata, incluso para los proveedores de SaaS. Esto debería garantizar una separación lógica y física de la nube pública. Combinado con medidas de separación de aire, este enfoque protege las copias de seguridad de ataques de ransomware y garantiza un acceso continuo incluso si se interrumpen los servicios del proveedor de nube pública.

El cumplimiento de NIS2 y otras directivas puede convertirse rápidamente en una tarea de TI compleja. Las organizaciones que dependen de una solución de respaldo diseñada para proteger datos alojados en nubes de aplicaciones SaaS, como Microsoft 365, Entra ID, Microsoft Dynamics 365, Salesforce, Google Workspace o Zendesk, tienen mayores posibilidades de cumplir con NIS2 y otras regulaciones.

Más en Arcserve.com

 

Acerca de Arcserve

Arcserve ofrece soluciones excepcionales para proteger los valiosos activos digitales de las organizaciones que requieren una protección de datos completa e integral. Fundada en 1983, Arcserve es el proveedor de soluciones de continuidad empresarial con más experiencia del mundo para proteger infraestructuras de TI multigeneracionales con aplicaciones y sistemas en cualquier entorno, local y en la nube. Las empresas en más de 150 países de todo el mundo confían en las tecnologías y la experiencia altamente eficientes e integradas de Arcserve para eliminar el riesgo de pérdida de datos y el tiempo de inactividad prolongado al tiempo que reducen el costo y la complejidad de la copia de seguridad y recuperación de datos hasta en un 50 % para reducir el porcentaje. Arcserve tiene su sede en Minneapolis, Minnesota, con numerosas ubicaciones en todo el mundo.

 

Artículos relacionados con el tema

Ataques al suministro de agua

El agua es la base de toda la vida y es uno de los recursos más valiosos. No es de extrañar, pues, que el abastecimiento de agua se convierta cada vez más en un objetivo. ➡ Leer más

PHASR fortalece proactivamente la seguridad de los endpoints

Una solución de seguridad de endpoints pionera en la industria que fortalece los endpoints de forma dinámica y adaptada a cada usuario: PHASR de Bitdefender. Esto garantiza que las configuraciones de seguridad ➡ Leer más

Uso de la gestión de exposición contra ransomware

Una empresa líder en seguridad informática ha publicado su último informe sobre ciberseguridad. Solo una cuarta parte de los expertos en seguridad alemanes están óptimamente preparados para ataques de ransomware ➡ Leer más

Plataforma sofisticada de phishing como servicio (PhaaS)

Los investigadores de seguridad han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) que representa una seria amenaza para las empresas de todo el mundo. El actor de la amenaza ➡ Leer más

PDF: Los caballos de Troya de los hackers

Los ciberdelincuentes utilizan cada vez más el popular formato de archivo PDF para ocultar códigos maliciosos. Los hallazgos actuales de la investigación forense de TI lo subrayan: 68 ➡ Leer más

Máxima seguridad informática para sistemas OT

Los sistemas OT rara vez son atacados directamente. Pero debido a las brechas y vulnerabilidades de la TI tradicional, los sistemas OT están en grave riesgo de sufrir ataques. ➡ Leer más

Resiliencia TI: ciberseguridad a nivel de almacenamiento

Más funciones de seguridad de datos para una mayor resiliencia de TI a nivel de almacenamiento: los administradores de seguridad cibernética pueden adoptar un enfoque de seguridad de datos proactivo a nivel de almacenamiento con almacenamiento NetApp altamente seguro y, por lo tanto, ➡ Leer más

Ley de Ciberresiliencia: Las empresas deben actuar ahora

La Ley de Resiliencia Cibernética (CRA) está avanzando a grandes pasos. Para los fabricantes, esto significa que los dispositivos con vulnerabilidades de seguridad explotables pronto ya no estarán disponibles. ➡ Leer más

 

Seguridad de datos y copia de seguridad, Noticias de prensa
, , , , , ,