Soluciones ciberseguras y conformes a la normativa NIS2

La NIS2 es una directiva europea que obliga a empresas que gestionan infraestructuras críticas y a sus proveedores y subcontratistas a cumplir una serie de requisitos, mayormente relacionados con la ciberseguridad: protección de datos, formación, evaluaciones, seguridad en las redes, gestión de incidentes, gestión de riesgos, cadena de suministro, autenticación multifactor (para dispositivos de CCAA), continuidad de la actividad y control de accesos. Por tanto, los dispositivos de seguridad conectados a la red deberán ajustarse a estos requisitos. Su incumplimiento puede suponer sanciones económicas y daños a la reputación de la compañía.

España, junto con otros 18 Estados miembros, no cumplió con el plazo establecido por la Unión Europea, fijado para el 17 de octubre de 2024. Ante esta situación, la Comisión Europea emitió un dictamen motivado e inició la cuenta atrás para exigir su plena aplicación. 

La ausencia de un marco legal unificado ha dificultado la coordinación entre países, así como el intercambio eficaz de información sobre amenazas y la respuesta ante incidentes transfronterizos. En España, el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) prevé que la transposición de la Directiva NIS2 a la legislación nacional sea de aplicación en noviembre de 2025, garantizando así su cumplimiento.

• Sectores de alta criticidad (esenciales e importantes): transporte, energía, salud, espacio, agua potable, aguas residuales, administración pública, infraestructuras digitales, banca, mercados financieros, gestión de servicios TIC.
• Otros sectores críticos (importantes): servicios de postales y mensajería, gestión de residuos, proveedores digitales, químicas, alimentación, investigación, fabricación de productos sanitarios y sanitarios para diagnóstico in vitro, fabricación de equipos informáticos, electrónicos y ópticos, fabricación de material eléctrico, fabricación de maquinaria y equipamiento, fabricación de vehículos de motor, remolques y semirremolques, fabricación de otros equipos de transporte.

By Demes dispone de una amplia gama de dispositivos, dentro de las diferentes categorías de su porfolio (CCTV, INTRUSIÓN, CCAA y PCI) que cumplen con la máxima exigencia en ciberseguridad, perfectamente adaptados a la directiva NIS2.

NDAA Compliant, Secure by Default, FIPS, SySS y CN-CERT son algunas de las características con las que cuentan. La directiva hace mención a la protección de datos y redes, autenticación multifactor y el cifrado de la información. Nuestros dispositivos son ciberseguros, protegiendo los datos y las redes donde se conectan, cuentan con autenticación multifactor y cifrado de la información, por tanto, cumplen con los requisitos de la misma.

Reforzar y proteger la infraestructura de red es esencial para prevenir posibles ciberataques externos. Algunos de los requisitos de la Directiva NIS2 se basan en principios fundamentales de ciberseguridad, como la autenticación multifactor o la actualización periódica del software, medidas imprescindibles para mantener la red segura.

No obstante, la directiva no se limita a la protección de la red. También abarca todos los dispositivos que se conectan a ella, los cuales deben cumplir con los requisitos establecidos por la NIS2. Por tanto, no basta con proteger la red frente a amenazas externas: las vulnerabilidades pueden producirse igualmente desde el interior de la propia infraestructura.

Se han documentado numerosos casos de ciberataques provocados por malas prácticas operativas o fallos de seguridad internos, lo que pone de manifiesto la necesidad de aplicar medidas de protección tanto en la red como en todos los dispositivos y sistemas conectados

A seconda del modello, i nostri dispositivi soddisfano i più alti standard:

• NDAA Compliant: normativa federale statunitense che si applica a determinati produttori e servizi (vedi sezione 889). I nostri dispositivi non contengono componenti o servizi vietati dalla legge.
• Secure by Default: dispositivi preconfigurati in fabbrica con i massimi livelli di sicurezza, per garantire la protezione sin dal primo giorno di installazione.
• FIPS: cifratura dei dati conforme agli standard federali degli Stati Uniti, la stessa tecnologia utilizzata nel settore dei pagamenti con carta.
• PCI DSS Compliant: chipset integrato per la cifratura dei dati e del flusso video, conforme agli standard PCI DSS.
• SySS: audit tedesco specializzato nella valutazione delle vulnerabilità dei dispositivi connessi in rete, che rileva e corregge eventuali lacune in modo preventivo.
• CN-CERT: certificazione rilasciata dal CCN dopo un’analisi tecnica di laboratorio. Conferma che i dispositivi rispettano i requisiti di cifratura e cybersicurezza stabiliti dall’ente.