Soluciones ciberseguras y conformes a la normativa NIS2

La NIS2 es una directiva europea que obliga a empresas que gestionan infraestructuras críticas y a sus proveedores y subcontratistas a cumplir una serie de requisitos, mayormente relacionados con la ciberseguridad: protección de datos, formación, evaluaciones, seguridad en las redes, gestión de incidentes, gestión de riesgos, cadena de suministro, autenticación multifactor (para dispositivos de CCAA), continuidad de la actividad y control de accesos. Por tanto, los dispositivos de seguridad conectados a la red deberán ajustarse a estos requisitos. Su incumplimiento puede suponer sanciones económicas y daños a la reputación de la compañía.

España, junto con otros 18 Estados miembros, no cumplió con el plazo establecido por la Unión Europea, fijado para el 17 de octubre de 2024. Ante esta situación, la Comisión Europea emitió un dictamen motivado e inició la cuenta atrás para exigir su plena aplicación. 

La ausencia de un marco legal unificado ha dificultado la coordinación entre países, así como el intercambio eficaz de información sobre amenazas y la respuesta ante incidentes transfronterizos. En España, el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) prevé que la transposición de la Directiva NIS2 a la legislación nacional sea de aplicación en noviembre de 2025, garantizando así su cumplimiento.

• Sectores de alta criticidad (esenciales e importantes): transporte, energía, salud, espacio, agua potable, aguas residuales, administración pública, infraestructuras digitales, banca, mercados financieros, gestión de servicios TIC.
• Otros sectores críticos (importantes): servicios de postales y mensajería, gestión de residuos, proveedores digitales, químicas, alimentación, investigación, fabricación de productos sanitarios y sanitarios para diagnóstico in vitro, fabricación de equipos informáticos, electrónicos y ópticos, fabricación de material eléctrico, fabricación de maquinaria y equipamiento, fabricación de vehículos de motor, remolques y semirremolques, fabricación de otros equipos de transporte.

By Demes dispone de una amplia gama de dispositivos, dentro de las diferentes categorías de su porfolio (CCTV, INTRUSIÓN, CCAA y PCI) que cumplen con la máxima exigencia en ciberseguridad, perfectamente adaptados a la directiva NIS2.

NDAA Compliant, Secure by Default, FIPS, SySS y CN-CERT son algunas de las características con las que cuentan. La directiva hace mención a la protección de datos y redes, autenticación multifactor y el cifrado de la información. Nuestros dispositivos son ciberseguros, protegiendo los datos y las redes donde se conectan, cuentan con autenticación multifactor y cifrado de la información, por tanto, cumplen con los requisitos de la misma.

Reforzar y proteger la infraestructura de red es esencial para prevenir posibles ciberataques externos. Algunos de los requisitos de la Directiva NIS2 se basan en principios fundamentales de ciberseguridad, como la autenticación multifactor o la actualización periódica del software, medidas imprescindibles para mantener la red segura.

No obstante, la directiva no se limita a la protección de la red. También abarca todos los dispositivos que se conectan a ella, los cuales deben cumplir con los requisitos establecidos por la NIS2. Por tanto, no basta con proteger la red frente a amenazas externas: las vulnerabilidades pueden producirse igualmente desde el interior de la propia infraestructura.

Se han documentado numerosos casos de ciberataques provocados por malas prácticas operativas o fallos de seguridad internos, lo que pone de manifiesto la necesidad de aplicar medidas de protección tanto en la red como en todos los dispositivos y sistemas conectados

Según el modelo, nuestros dispositivos cumplen con los más altos estándares:

• NDAA Compliant: ley federal estadounidense que aplica a determinados fabricantes y servicios (detallados en la sección 889). Los dispositivos están libres de componentes y servicios restringidos por dicha normativa.
• Secure by Default: los dispositivos salen configurados de fábrica con los máximos niveles de seguridad, garantizando una protección óptima desde el primer día de instalación.
• FIPS: los dispositivos incorporan cifrado de datos conforme a estándares federales de EE.UU., la misma tecnología utilizada en el sector de pagos con tarjeta.
• PCI DSS Compliant: chipset integrado en los dispositivos para cifrado de datos y encriptación del flujo de vídeo, cumpliendo con los estándares PCI DSS.
• SySS: auditoría alemana especializada en evaluar las vulnerabilidades de dispositivos conectados a red. Detecta y corrige posibles brechas de seguridad de forma anticipada.
• CN-CERT: certificado emitido por el CCN tras un análisis técnico en laboratorio. Verifica que los dispositivos cumplen los requisitos de encriptación y ciberseguridad establecidos por el organismo.