Llega NIS2 ¿está tu empresa preparada para cumplir con esta normativa de ciberseguridad?
22 de mayo de 2024Cosmikal Endurance y el cumplimiento del RGPD sobre la protección de datos
5 de junio de 2024La principal finalidad de la Directiva (UE) 2022/2555 (conocida como NIS2) busca como resultado homogeneizar el nivel de ciberseguridad de todos los países de la Unión Europea. Además, esta directiva cuenta los días para ser de obligado cumplimiento en todas las entidades afectadas, siendo éstas, aquellas calificadas como esenciales o importantes.
Esenciales
- Energía
- Transportes
- Banca
- Mercado financiero
- Infraestructuras
- Sanidad
- Suministro y distribución
- Infraestructura digital
- Mercados en línea
- Motores de búsqueda en línea
- Servicios de computación en nube
Esenciales adicionales
- Bebidas y aguas residuales
- Fabricantes de productos/preparados
- Infraestructuras y servicios espaciales
Importantes
- Producción, transformación y distribución de alimentos
- Fabricación de productos químicos médicos, ordenadores, electrónica, productos ópticos, equipos eléctricos, maquinaria y equipos, vehículos de motor y vehículos de transporte
- Calefacción, electricidad mercado, almacenamiento de petróleo
- Gestión de residuos
¿Por qué Cosmikal Endurance es la solución que necesito?
Cosmikal Endurance es un gestor de acceso privilegiado (PAM) que ofrece al responsable de la Seguridad de la Información la posibilidad de tener un control total de los accesos a los activos críticos de la empresa.
Incorporando esta solución tecnológica a los equipos de la organización, se asegura el cumplimiento de la NIS2 en diferentes aspectos:
Artículo 21 Medidas de gestión de riesgos de ciberseguridad
Las entidades están obligadas a adoptar medidas técnicas y organizativas adecuadas y proporcionadas para gestionar los riesgos para la seguridad de las redes y los sistemas de información.
Cosmikal Endurance garantiza que el acceso a estos sistemas se gestiona y supervisa de forma segura, reduciendo el riesgo de acceso no autorizado.
Artículo 23 Obligaciones de notificación
Notificar con prontitud los incidentes significativos que afecten al servicio es otra de las obligaciones establecidas.
Este gestor de acceso privilegiado detecta, responde y recupera incidentes de ciberseguridad mediante el control y la supervisión del acceso, crítico para la mitigación de incidentes.
Párrafo 49 Fortalecimiento de la resistencia cibernética con políticas integrales de ciber higiene
Esta solución gestiona y asegura el acceso privilegiado a la red y sistemas de la información, promoviendo políticas de ciber higiene.
Esto garantiza que solo usuarios autorizados tienen acceso a sistemas críticos, impone actualizaciones periódicas de las credenciales de cuentas privilegiadas y audita detalladamente las actividades privilegiadas.
Párrafo 51 Aprovechamiento de tecnologías innovadoras para mejorar la ciberseguridad
Endurance integra tecnologías innovadoras, incluida la Inteligencia Artificial, para agilizar la detección y prevención de ciberataques.
Esto permite la automatización de gestión de credenciales y la supervisión de las actividades de los usuarios, dando cumplimiento a la legislación en protección de datos.
Párrafo 57 Fomento de la ciberprotección activa en las estrategias nacionales
Evita el acceso no autorizado a través de la gestión y supervisión de todos los accesos, detectando en tiempo real y mitigando las amenazas.
Párrafo 83 Garantizar la seguridad de los sistemas de red y de información
Endurance puede ayudar a fortalecer la seguridad de las redes y los sistemas de información para entidades esenciales e importantes, gestionadas internamente y subcontratadas. Y esto lo consigue controlando y auditando el acceso a estos sistemas.
Párrafo 89 Ciber Higiene e Integración de Tecnologías de Seguridad
Endurance promueve las prácticas de higiene cibernética mediante una gestión del acceso basada en principios de confianza cero. Facilitando las actualizaciones pertinentes y garantizando configuraciones seguras se logra una segmentación de la red.
Además es posible integrar tecnologías avanzadas de ciberseguridad como la Inteligencia Artificial o machine learning que, por supuesto, potencian sus capacidades defensivas.
Párrafo 98 El cifrado como norma de seguridad de las comunicaciones
Esta solución tecnológica apoya los principios de privacidad por diseño y garantiza que sólo el personal autorizado acceda a los sistemas de comunicación y a los datos sensibles. Se cumple así con la insistencia de la directiva en un cifrado sin comprometer los métodos de cifrado de extremo a extremo.
Párrafo 102 Enfoque estructurado para la notificación y gestión de incidentes
Endurance realiza una rápida detección y reporte de incidentes significativos, rastreando y analizando actividades de usuarios con privilegios. A su vez, notifica y entrega registros de auditorías detalladas, clave para alertas tempranas, notificación de incidentes y reportes finales.
¿Quieres dar cumplimiento a la normativa NIS2 con un sistema fiable, robusto y que te permita mantener bajo control todos los activos de tu organización? Conoce Endurance.