La nueva directiva europea sobre ciberseguridad, nuevo reto para la empresa española

Con el paso de los años, la ciberseguridad ha pasado a ser una parte esencial de la conversación en las empresas, que en los últimos años se han visto avasalladas por la amenaza de los ataques informáticos y el robo de información confidencial. Los ciberdelincuentes aprovechan vulnerabilidades en el software y utilizan técnicas cada vez más sofisticadas, como el robo de identidades y la extorsión múltiple, para acceder a datos confidenciales. El informe Estado del ransomware de Sophos 2024 contiene cifras alarmantes: el 59% de las empresas en España han sido víctimas de este tipo de ataques, sobre todo en sectores como la educación y la sanidad, con porcentajes de incidencia superiores al 60%.

El coste asociado a la recuperación de un ciberataque crece sin parar, con una cifra media que supera los 2,7 millones de dólares a nivel global. Este escenario revela la urgente necesidad que tienen las compañías de desplegar medidas efectivas de protección, detección y respuesta. En este contexto, la inteligencia artificial (IA) está jugando un papel esencial, tanto para defender como para responder, con cibercriminales que adoptan tecnologías para evadir detecciones y lanzar ataques cada vez más complejos. Para que las empresas puedan enfrentar este reto con mayor facilidad, el Kit Digital tiene fondos para la contratación de servicios específicos como el de Sophos, que protegen ya a más de 24.000 compañías a nivel global.

La directiva NIS2, una apuesta europea

Ante esta realidad, la Unión Europea ha dado un paso importante con la actualización de la directiva NIS, que entrará en vigor en octubre de 2024. La directiva NIS2 impone nuevas obligaciones a las empresas europeas, con especial énfasis en los sectores considerados críticos. Entre las medidas que deberán adoptar se incluyen políticas sobre la seguridad, la gestión de incidentes, la continuidad de las actividades ante desastres, la seguridad de la cadena de suministro y la protección de la información mediante criptografía.

Una de las características más destacadas de la directiva es su aplicación a empresas de más de 50 empleados, con el objetivo de fortalecer la resiliencia de los sistemas informáticos en España. Estas obligaciones requerirán una inversión significativa por parte de las empresas, que deberán adaptarse para cumplir con los nuevos estándares europeos de ciberseguridad. La directiva NIS2 también aborda la importancia de la formación y de contar con políticas adecuadas para gestionar los recursos humanos en este campo. Se trata de un punto especialmente crítico, ya que Europa enfrenta una escasez de profesionales capacitados, con una demanda que supera los 40.000 especialistas en España y los 3 millones a nivel mundial.

La importancia del Kit Digital

En paralelo, España ha lanzado el Kit Digital, una iniciativa que busca apoyar la digitalización de las pequeñas y medianas empresas, y que ahora incorpora ayudas específicas para mejorar la ciberseguridad. A partir de mayo de 2024, las empresas de entre 50 y 249 empleados pueden acceder a un nuevo servicio de ciberseguridad gestionada, que ofrece ayudas de hasta 200 euros por dispositivo y un máximo de 29.000 euros por empresa. Este servicio incluye soluciones de detección y respuesta ante amenazas en tiempo real, con alertas y un equipo de expertos que monitoriza las incidencias en todo momento.

El Kit Digital también permite el acceso a servicios de Endpoint Detection and Response (EDR) y Managed Detection and Response (MDR) para que las organizaciones puedan detectar, contener y resolver incidentes de ciberseguridad de manera efectiva. Estas soluciones están diseñadas para ofrecer una protección continua y de alto nivel en un entorno donde las amenazas evolucionan constantemente.

Sophos: líder en ciberseguridad gestionada

Una de las empresas que está desempeñando un papel crucial en este campo es Sophos, líder en servicios de ciberseguridad para empresas. La compañía ha sido reconocida por su enfoque innovador en la detección y respuesta ante amenazas gracias a productos como Sophos MDR, desplegado en más de 24.000 empresas a nivel global. El MDR de Sophos combina inteligencia artificial con la experiencia de un equipo de especialistas en Threat Hunting que trabajan en centros de operaciones de seguridad (SOC) distribuidos en Europa, Asia y América. Esto permite ofrecer una protección las 24 horas del día y responder a las amenazas en tiempo real.

Una de las principales ventajas de las soluciones de Sophos es su capacidad para integrar múltiples productos de ciberseguridad, desde la protección de puestos de trabajo hasta el Network Detection and Response (NDR), pasando por firewalls, suites de correo electrónico y herramientas de backup. Esto asegura una cobertura completa y robusta que ayuda a las organizaciones a cumplir tanto con la directiva NIS2 como con los requisitos del Kit Digital. Además, Sophos ha sido galardonada por consultoras como Gartner y G2 , que la destacan como la mejor solución de MDR del mercado.

La implementación de la directiva NIS2 y el apoyo del Kit Digital suponen un cambio de paradigma en la ciberseguridad europea. Las empresas deberán hacer frente a importantes inversiones para cumplir con las nuevas normativas, pero contarán con soluciones avanzadas como las que ofrece Sophos, que les permitirán protegerse de manera eficaz contra las crecientes amenazas. La combinación de la tecnología, el cumplimiento normativo y el respaldo financiero del Kit Digital posiciona a las organizaciones españolas para enfrentar el futuro de la ciberseguridad.