Directiva NIS2
Wimi, un socio estratégico
para la conformidad con NIS2
En un contexto de amenaza cibernética elevada y cada vez más sofisticada, la directiva europea NIS2 establece un marco robusto de seguridad imponiendo obligaciones en materia de ciberseguridad a los operadores de servicios esenciales (OSE) y a los Operadores de Importancia Vital (OIV), así como a los proveedores de servicios digitales (FSN). Por la transposición en la ley nacional, todas las organizaciones objetivo deberán comenzar a estar en conformidad a partir del 17 de octubre de 2024.
¿Qué organizaciones están afectadas por NIS 2?
OIV, OSE
y FSN (160K+)
€10M – penalidad financiera
máximo
por no conformidad
15 sectores afectados
Al elegir Wimi como su suite colaborativa integrada, se beneficia directamente de las mejores prácticas de seguridad recomendadas en NIS2, a través de la certificación SecNumCloud de la ANSSI (prevista para 2025), y dispone de una suite probada que le asegura un nivel de protección, técnico y jurídico de vanguardia, para sus datos.
NIS 2 impone obligaciones y conformidad sobre 4 grandes temas:
Gestión de Riesgos
Mejor gestión de incidentes y de la seguridad de la cadena de suministro, de las redes informáticas, de los controles de acceso y un cifrado.
Responsabilidad de las Empresas
Responsabilidad directa de la dirección de las organizaciones sensibles sobre la formación, supervisión y aprobación de las medidas tomadas sobre la ciberseguridad. Sanciones posibles si hay violaciones.
Declaración de Incidentes
Las «entidades esenciales» (o OSE) y «entidades importantes» (o OIV) deben asegurarse de la existencia de un proceso de declaración de incidentes de seguridad, con obligación de plazo de notificación de menos de 24h.
ACP/ ARP
Un PCA (Plan de Continuidad de Actividad) y un PRA (Plan de Recuperación de Actividad), para responder a una potencial crisis cibernética detallando los procedimientos y nuevos sistemas que toman el relevo en caso de incidente.
Tabla resumen: ¿cómo un editor calificado «SecNumCloud», protege sus actividades de los riesgos cibernéticos a los que se dirige NIS 2?
Algunos actores se benefician de un desconocimiento del mercado para «surfear» en la moda del SecNumCloud. Para estar conforme con NIS2, ¡cuidado con no elegir a un editor no calificado! Aquí están los perímetros de seguridad respectivos de un actor calificado SecNumCloud, de un actor no calificado que dispone únicamente de un alojamiento SecNumCloud y de un software CSPN.
Temas de requisitos SecNumCloud | Editoras SecNumCloud Ej. Wimi (objetivo 2025) |
Editoras no calificadas + Alojamiento SecNumCloud |
Software CSPN relacionado con la seguridad del código |
Organización de la seguridad
|
|||
Seguridad de los recursos humanos
|
|||
Compromisos de seguridad
|
|||
Procesos de seguridad del editor de software
|
|||
Seguridad del software (código)
|
|||
Seguridad del alojamiento (Servidores)
|
Wimi es un socio clave soberano y seguro y socio clave para la conformidad NIS2
Wimi es una empresa independiente 100% francesa, fundada en París en 2010. Nuestra solución SaaS se aloja en nuestra propia infraestructura, ubicada físicamente en la Francia metropolitana. Garantizamos a los clientes que ninguno de sus datos será accesible, transferido ni procesado fuera de la Unión Europea. Se cumplen los estándares de SecNumCloud (ANSSI), con el objetivo de lograr la certificación para 2025.
Wimi aspira a convertirse en la primera suite colaborativa con el sello Cloud de Confianza
La prioridad de la política de Cloud del Gobierno es ofrecer el nivel más alto de protección para los datos de las organizaciones públicas y privadas. Hemos compartido esta visión durante más de 10 años en Wimi. El sello Cloud de Confianza ofrece un doble nivel de seguridad (técnica y jurídica) y permite a las organizaciones francesas beneficiarse de las soluciones Cloud más seguras del mercado.
Preguntas y respuestas sobre NIS2 y su conexión con soluciones calificadas SecNumCloud
¿Por qué la UE ha propuesto una nueva directiva sobre ciberseguridad?
La directiva NIS, primera ley sobre ciberseguridad de la UE, tenía como objetivo mejorar la resiliencia de las redes y sistemas de información contra los riesgos cibernéticos. Sin embargo, la crisis de la COVID-19, la guerra en Ucrania y el creciente uso de servicios digitales han ampliado la amenaza, lo que requiere nuevas soluciones. La Comisión identificó deficiencias en la directiva NIS, incluida una resiliencia cibernética insuficiente y una respuesta común inadecuada a los nuevos riesgos.
¿En qué elementos de la directiva NIS original se basa la directiva NIS2?
NIS2 se basa en tres pilares principales de NIS1: la estrategia NIS1 sobre la seguridad de las redes y sistemas de información, la necesidad de que los Estados miembros adopten una estrategia nacional de ciberseguridad y el requisito de una autoridad nacional competente en ciberseguridad. NIS2 también continúa el marco NIS1 al establecer el Grupo de Cooperación NIS y la red CSIRT para apoyar la cooperación estratégica y el intercambio de información entre los Estados miembros.
¿Cuáles son los elementos clave de la directiva NIS2?
NIS2 tiene como objetivo proporcionar un nivel común más alto de ciberseguridad en la UE, ampliando las reglas de ciberseguridad a nuevos sectores digitalizados e interconectados, eliminando la distinción entre operadores de servicios esenciales y proveedores de servicios digitales, y armonizando los regímenes de sanciones.
¿Cómo se supervisarán y aplicarán las nuevas reglas de NIS2?
La supervisión y aplicación de NIS2 se basan en las autoridades competentes, que contarán con un marco coherente para las actividades de supervisión y aplicación. Las medidas incluyen auditorías regulares y específicas, inspecciones en el sitio y a distancia, solicitudes de información y acceso a documentos o pruebas. NIS2 también establece un marco de sanciones coherente en toda la Unión.
¿Cuáles son las sanciones en caso de incumplimiento de NIS2?
Las sanciones por incumplimiento de NIS2 podrían incluir multas de hasta 10 millones de euros o el 2 % de los ingresos mundiales anuales para entidades esenciales, y hasta 7 millones de euros o el 1,4 % para entidades importantes. Las autoridades competentes deben considerar los detalles específicos de cada caso al ejercer los poderes de aplicación, incluida la naturaleza y gravedad de la violación y los daños o pérdidas sufridos.
¿Qué es el SecNumCloud?
SecNumCloud es una calificación de la ANSSI (Agencia Nacional de la Seguridad de los Sistemas de Información) que certifica la conformidad de un servicio en la nube (IaaS, PaaS o SaaS) con los requisitos de seguridad más altos en Francia. Esto significa que Wimi, como proveedor (calificación SaaS) y a través de su suite colaborativa completa e integrada, ofrece un entorno de trabajo colaborativo seguro, confiable y resistente, protegiendo sus datos y los de sus clientes contra ciberataques y leyes extraterritoriales (por ejemplo, Cloud Act de EE. UU.).
¿Quién es la ANSSI?
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) es una agencia pública francesa que depende del Primer Ministro y trata las cuestiones de defensa y seguridad nacional en el campo de la ciberseguridad. Se podría comparar con una forma de "CISO del Estado francés", siendo la autoridad más calific ada en materia de protección de sistemas de información y preservación de la soberanía digital en Francia.
¿Cómo cumple Wimi, que aspira a la certificación SecNumCloud de ANSSI para 2025, con los requisitos de NIS 2?
Wimi, como servicio que aspira a la certificación SecNumCloud para 2025, cumple con los estándares de seguridad más altos definidos por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) en Francia. Esta calificación garantiza que Wimi ofrezca un nivel de seguridad y protección de datos conforme a los estrictos requisitos de NIS 2, especialmente en términos de gestión de riesgos, protección de infraestructuras críticas y notificación de incidentes de ciberseguridad.
¿Cómo asegura Wimi la protección de datos de acuerdo con NIS 2?
Wimi aplica una política de seguridad integral, que incluye el cifrado de datos en tránsito y en reposo, la gestión de accesos basada en roles y la monitorización continua de los sistemas para detectar y reaccionar rápidamente ante posibles amenazas. Además, Wimi se compromete a seguir los procedimientos de notificación de incidentes de seguridad de acuerdo con las directrices de NIS 2, asegurando una máxima transparencia y capacidad de respuesta en caso de incidente.
¿Cuáles son las ventajas de elegir una suite colaborativa que aspire a la certificación SecNumCloud 3.2 para 2025, como Wimi, para cumplir con NIS 2?
Optar por Wimi con certificación SecNumCloud 3.2 (objetivo 2025) ofrece varias ventajas, como la garantía de que el servicio cumple con los estándares de seguridad más estrictos del estado del arte, una mejor gestión de los riesgos de ciberseguridad y el cumplimiento de las regulaciones europeas y francesas en materia de seguridad de sistemas de información. También ayuda a tranquilizar a sus clientes y socios sobre la protección de los datos alojados en su suite y sus proyectos.
¿Cómo abrir una cuenta en Wimi?
Es muy sencillo, visite esta página y siga los pasos para crear su cuenta en Wimi. Se le pedirá que elija un nombre de cuenta en Wimi, por ejemplo, miempresa.wimi.pro, y luego podrá comenzar a explorar la plataforma. Un comercial de nuestro equipo se encargará de acompañarlo durante su período de prueba de 14 días.
¿Puedo solicitar una demostración?
¡Por supuesto! Simplemente visite esta página y complete el formulario. Uno de nuestros comerciales se pondrá en contacto con usted rápidamente para organizar una sesión de demostración de la suite colaborativa soberana y segura Wimi con uno de nuestros Customer Success, centrándose especialmente en las características de seguridad y la calificación SecNumCloud.