{"id":29117,"date":"2025-07-01T03:03:02","date_gmt":"2025-07-01T03:03:02","guid":{"rendered":"https:\/\/domosistemas.com\/?p=29117"},"modified":"2025-07-01T03:03:02","modified_gmt":"2025-07-01T03:03:02","slug":"la-nueva-guia-tecnica-de-enisa-orienta-sobre-las-medidas-de-ciberseguridad-de-la-directiva-nis2","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=29117","title":{"rendered":"La nueva gu\u00eda t\u00e9cnica de Enisa orienta sobre las medidas de ciberseguridad de la Directiva NIS2"},"content":{"rendered":"
\n

La gu\u00eda t\u00e9cnica de la Agencia de Ciberseguridad de la Uni\u00f3n Europea (Enisa<\/a>) tiene el objetivo de ayudar a las entidades a implementar el acto de ejecuci\u00f3n 2024\/2690<\/a> de la Directiva NIS2, que establece medidas de ciberseguridad en 18 sectores cr\u00edticos, como las infraestructuras digitales, el transporte, la salud o la energ\u00eda.<\/p>\n

\"Gu\u00eda
La gu\u00eda t\u00e9cnica pretende ayudar a las entidades a implementar la Directiva NIS2.<\/figcaption><\/figure>\n

La nueva gu\u00eda<\/a> proporciona orientaci\u00f3n sobre los requisitos de ciberseguridad de la Directiva NIS2<\/a> relativos a 13 bloques, como la pol\u00edtica de seguridad de las redes y sistemas de informaci\u00f3n. En este caso, las entidades deben establecer una pol\u00edtica formal que defina responsabilidades, objetivos y compromisos de mejora continua, adem\u00e1s de un sistema de revisi\u00f3n peri\u00f3dica.<\/p>\n

En materia de gesti\u00f3n de riesgos, se exige un marco de trabajo para identificar, analizar y tratar los riesgos, incluyendo la definici\u00f3n de criterios de aceptaci\u00f3n y planes de tratamiento. Seg\u00fan el documento, tambi\u00e9n deben existir procedimientos definidos para la detecci\u00f3n, respuesta, recuperaci\u00f3n y documentaci\u00f3n de incidentes, como sistemas de clasificaci\u00f3n y planes de comunicaci\u00f3n internos y externos.<\/p>\n

Pol\u00edticas de seguridad y medidas criptogr\u00e1ficas<\/h2>\n

Para la continuidad del negocio y la gesti\u00f3n de crisis, las entidades han de disponer de planes de recuperaci\u00f3n ante desastres y gesti\u00f3n de crisis, con estrategias para la redundancia de servicios y recuperaci\u00f3n operativa. En esta misma l\u00ednea, las entidades deben establecer pol\u00edticas para evaluar de manera continua la efectividad de sus controles y sistemas de seguridad.<\/p>\n

En cuanto a la seguridad de la cadena de suministro, es obligatorio gestionar los riesgos derivados de terceros mediante controles, auditor\u00edas y cl\u00e1usulas contractuales de seguridad. En el \u00e1mbito de la seguridad en la adquisici\u00f3n, desarrollo y mantenimiento de sistemas, se deben aplicar pr\u00e1cticas de desarrollo seguro, gesti\u00f3n de configuraciones y actualizaciones, y protecci\u00f3n contra software malicioso y vulnerabilidades.<\/p>\n

El bloque de formaci\u00f3n y buenas pr\u00e1cticas recoge como esencial la sensibilizaci\u00f3n y capacitaci\u00f3n del personal en materia de higiene digital, adaptando los contenidos a los distintos perfiles de riesgo. Adem\u00e1s, la seguridad de los recursos humanos incluye procesos de verificaci\u00f3n de antecedentes, asignaci\u00f3n clara de funciones y procedimientos de salida o cambio de rol.<\/p>\n

Por su parte, las medidas criptogr\u00e1ficas deben estar reguladas por pol\u00edticas formales, alineadas con est\u00e1ndares adecuados para garantizar la confidencialidad e integridad. En lo referente al control de accesos, la gu\u00eda refleja que se deben gestionar rigurosamente a trav\u00e9s de autenticaci\u00f3n multifactor cuando sea pertinente, especialmente en cuentas privilegiadas.<\/p>\n

Para la gesti\u00f3n de activos, es necesario inventariar y clasificar todos los cr\u00edticos, establecer pol\u00edticas para medios extra\u00edbles y controlar el uso y eliminaci\u00f3n de recursos. Por \u00faltimo, la publicaci\u00f3n ofrece directrices para la seguridad f\u00edsica, mantener la disponibilidad energ\u00e9tica y prevenir amenazas ambientales.<\/p>\n

Recomendaciones para la gesti\u00f3n de riesgos de ciberseguridad<\/h2>\n

Se trata de un documento t\u00e9cnico y metodol\u00f3gico no vinculante que ofrece recomendaciones estructuradas para que las entidades de sectores cr\u00edticos comprendan y apliquen las medidas de gesti\u00f3n de riesgos de ciberseguridad. As\u00ed, propone realizar auditor\u00edas independientes, evaluaciones internas y revisiones tras incidentes relevantes. Adem\u00e1s, proporciona a las entidades numerosos ejemplos de evidencias.<\/p>\n

En el \u00e1mbito de aplicaci\u00f3n de la Directiva NIS2, se encuentran los proveedores de DNS (Domain Name System), redes de distribuci\u00f3n de contenido y mercados online, as\u00ed como los proveedores de servicios de computaci\u00f3n en la nube, centros de datos, de seguridad gestionados y de confianza. Tambi\u00e9n los registros de TLD (Top-Level Domain), los motores de b\u00fasqueda online y las plataformas de servicios de redes sociales.<\/p>\n

La entrada La nueva gu\u00eda t\u00e9cnica de Enisa orienta sobre las medidas de ciberseguridad de la Directiva NIS2<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La gu\u00eda t\u00e9cnica de la Agencia de Ciberseguridad de la Uni\u00f3n Europea (Enisa) tiene el objetivo de ayudar a las entidades a implementar el acto de ejecuci\u00f3n 2024\/2690 de la Directiva NIS2, que establece medidas de ciberseguridad en 18 sectores cr\u00edticos, como las infraestructuras digitales, el transporte, la salud o la energ\u00eda. La gu\u00eda t\u00e9cnica … Sigue leyendo La nueva gu\u00eda t\u00e9cnica de Enisa orienta sobre las medidas de ciberseguridad de la Directiva NIS2<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-29117","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/29117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29117"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/29117\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}