La directiva NIS2, que se adaptará a la legislación nacional como muy tarde en octubre y que viene a reforzar la ciberseguridad de todas las empresas europeas que operan en sectores críticos, animará el mercado en este 2024. En España, y en líneas generales, estarán afectadas muchos miles de compañías de tamaño mediano y grande y que operan en alguno de los 18 sectores críticos determinados por la directiva, y entre los que se incluyen energía, banca, infraestructuras de mercados financieros, sanidad, transporte, infraestructura digital, aguas potables, aguas residuales o administración pública, entre otros.
NIS2 dará la oportunidad a fabricantes y partners de soluciones de protección de la información para llegar con nuevos argumentos a los clientes, tanto del sector privado como del público. Esta nueva legislación será uno de los grandes temas de conversación en un escenario en el que el número y la virulencia de los ciberataques ha aumentado considerablemente.
Precisamente, este empeoramiento de la situación es el que ha llevado a las autoridades europeas a reforzar la antigua directiva NIS, que data de 2016, y a adoptar medidas para que, por ejemplo, a partir de ahora los equipos directivos de las compañías privadas (y del sector público) se involucren en la protección de la información y asuman la responsabilidad en este ámbito, y también para que la formación en estos temas se extienda a todos los empleados.
Para hablar de NIS2 y de su repercusión en el negocio en los próximos meses, CHANNEL PARTNER reunió a varios expertos en un Encuentro Digital que fue seguido online por casi 150 profesionales. La convocatoria contó con el patrocinio de Bitdefender, ManageEngine, Sophos y WatchGuard. Y también con portavoces de los partners Factum y Getronics. Y con un analista de EY.
Índice de temas
Con NIS2 la dirección tendrá que tomar conciencia
Ricardo Maté, vicepresidente para el sur de EMEA en Sophos, no cree que NIS2 vaya a suponer un bum de las ventas de un día para otro, pero sí ayudará a “una toma de conciencia por parte de los clientes de que deben tomar medidas”. Y es que con NIS2 a los consejos de administración no les quedará más remedio que ser más receptivos con todo lo que tiene que ver con la ciberseguridad porque jurídicamente serán responsables de las consecuencias de los ciberataques. Y eso llevará también a un incremento paulatino del negocio de fabricantes y partners. Además, en su opinión, reforzará la tendencia a adoptar servicios gestionados por parte de los clientes.
Raúl Benito, territory account manager de Bitdefender, dijo que NIS2 no reforzará tanto la necesidad de contar con soluciones de ciberseguridad, sino de que estas “estén operativas, y bien implantadas y afinadas”. Y eso será así porque, entre las obligaciones clave de la directiva, está, aparte de involucrar a la dirección de las compañías en la aprobación y supervisión de las medidas para defenderse de ciberataques, el hecho de que hay que reportar incidentes en un plazo que va de las 24 a las 72 horas. “Y para generar informes en 24 horas hay que tener buenos profesionales”, explicó Benito.
Para Andrés Mendoza, director técnico en el sur de Europa y Latinoamérica de ManageEngine, otra de las obligaciones de NIS2, la de las formaciones periódicas en ciberseguridad dirigidas a miembros del staff directivo y al resto de la plantilla, también va a suponer una oportunidad de negocio para los partners. Así como la opción de dar asesoría en el ámbito de los ciberseguros.
Por su parte, Miguel Carrero, vicepresidente mundial del ecosistema de partners y cuentas estratégicas de Watchguard, se alineó con Ricardó Maté para defender que NIS2 no supondrá un salto en ventas, pero sí traerá “mucho viento de cola” al sector. Aunque advirtió de que la industria de la ciberseguridad deberá invertir en productos y conocimiento para estar a la altura de las circunstancias. “NIS2 nos viene muy bien a todos”, añadió Raúl Benito, de Bitdefender.
Rafael Ortega, director de desarrollo de negocio, consultoría y cloud security en Factum, partner especializado en ciberseguridad, señaló que NIS2 propone “completo, cerrado y bien planteado”, aunque advirtió de que todavía está por ver cómo queda todo tras la transposición de la directiva al ordenamiento jurídico español, algo que deberá pasar antes de la fecha límite del 17 de octubre de este año.
GDPR y la ISO 27001 ayudarán a las empresas
Los expertos también señalaron que las empresas que han hecho los deberes en ciberseguridad hasta la fecha y están cumpliendo con las exigencias en este ámbito, no tienen de qué preocuparse. Y con solo unos ajustes podrán dormir tranquilas a partir de la entrada en vigor de NIS2 en España. “Si tienes GDPR, la ISO 27001 y otras normas de seguridad requeridas para tener relación con el sector público, la NIS2 solo será cuestión de matices”.
Los asistentes al evento estuvieron de acuerdo en señalar que las compañías tienen tiempo todavía que revisar sus sistemas para cumplir NIS2, pero que, en cualquier caso, no conviene dormise en los laureles. “Sin prisa, pero sin pausa”, indicó Raúl Benito, de Bitdefender, que animó a todos a empezar desde ya la formación a directivos.
En esta línea, Xavier Ferré, socio responsable de ciberseguridad de EY, recordó que hay que dar visibilidad al tema entre los consejos de administración y que ya hay mucha mediana empresa que podría ir abordando “evaluaciones iniciales”. Miguel Carrero, de WatchGuard, también animó a todos a “ir trabajando y evitar confiarse”. Por su parte, Roberto Cerezo, finance sales director de Getronics, zanjó el debate señalando que la gran cuestión que deben hacerse las compañías es si van a sobrevivir a un ataque. Y luego vendrá todo lo demás, NIS2 incluido.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
