Ciberseguridad, NIS2 y DORA

🗓️ La semana pasada celebramos una jornada clave sobre Ciberseguridad, NIS2 y DORA, reuniendo a expertos y profesionales del sector para abordar los desafíos que estas normativas plantean en la gestión del riesgo empresarial.

🎤 Queremos agradecer especialmente a nuestros ponentes:
Milagros Sanz Parrilla, Abogada del despacho Herbert Smith Freehills por su análisis detallado de la Directiva NIS2 y su impacto en las empresas de diferentes sectores.
Augusto Perez Arbizu, Gerente de Riesgos de Telefónica, por compartir la experiencia práctica de Telefónica en la implementación del Reglamento DORA en cautivas y en el sector financiero, el cual entrará en vigor el 17.01.2025.

Durante la jornada se conversó acerca de los siguientes temas:
1️⃣ Directiva NIS1 (2016):
Esta directiva sobre Seguridad de las Redes y la Información fue la primera normativa a nivel europeo diseñada para fortalecer la ciberseguridad en sectores críticos como energía, transporte y salud. Su objetivo principal era exigir a las empresas clave la implementación de medidas de seguridad robustas y la notificación obligatoria de incidentes relevantes.

2️⃣ Directiva NIS2 (2022/2555):
La Directiva NIS2 reemplaza a la NIS1, ampliando y reforzando su alcance. Ahora aplica a medianas y grandes empresas de una mayor variedad de sectores, como servicios digitales, alimentación, químicos y gestión de residuos. Se incluyen también requisitos para los proveedores clave de estas empresas y para su cadena de suministros. Se trata de una directiva obligatoria, y establece normas más estrictas, acompañadas de sanciones más severas en caso de incumplimiento.

3️⃣ Reglamento DORA (2022/2554):
Este reglamento fortalece la resiliencia digital en el sector financiero, su cumplimiento es obligatorio a partir del 17 de enero de 2025.

💡 Ambas normativas son fundamentales para garantizar la ciberseguridad y la continuidad operativa en sectores estratégicos. Desde el departamento de Gerencia de Riesgos, las empresas deben liderar su implementación y promoción dentro de la organización, anticipándose a los retos y fortaleciendo sus estrategias de gestión.

🙏 Gracias a todos los asistentes por su interés y participación.