Europa ha impulsado la nueva normativa de ciberseguridad NIS2, lo que supone un cambio que puede convertirse en un riesgo. Según los últimos datos, el 73% de las empresas en Europa no cumple con los requisitos básicos de la nueva normativa y España es de los países más rezagados. La falta de preparación puede derivar en sanciones de hasta 10 millones de euros para los directivos responsables.
Este reciente reglamento tiene como objetivo endurecer los requisitos de ciberseguridad en un contexto donde los ciberataques se han convertido en algo habitual. Sin embargo, según destacan los expertos, “las empresas españolas no están preparadas todavía para una implantación como esta”.
De hecho, la NIS2 prevé sanciones a directivos en caso de que no se garantice su cumplimiento, lo que puede suponer un riesgo, tanto en términos de seguridad como en lo que respecta a la estabilidad económica de las compañías. Por si fuera poco, datos de la Agencia Europea de Ciberseguridad sostienen que solo el 27% de las empresas europeas cumple con los requisitos básicos que impone la NIS2.
“Esquema Nacional de Seguridad (ENS) y NIS2 obligan a garantizar una trazabilidad, gestión de incidentes y seguridad de la infraestructura IT de una compañía”, explica Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad. “El problema es que muchas compañías siguen dependiendo de herramientas aisladas y de una serie de procesos manuales que no son nada sencillos ni prácticos”, destaca Lerena.
Por ello, según recoge la normativa de ciberseguridad NIS2, los directivos responsables de las compañías podrían ser sancionados con multas de hasta 10 millones de euros o incluso del 2% del volumen de negocio anual. Un castigo de gran impacto en las cuentas de cualquier entidad del mercado.
La problemática que se encuentran las empresas españolas es variada, pero se resume en la falta de presupuesto y la falta de plantilla especializada. Sin ir más lejos, según análisis de Pandora FMS, los empleados especialistas IT en España crecen por debajo de la media de la UE y están por debajo de la media de los 27 (4,4% frente al 4,8% de media).
“Muchas empresas no tienen presupuesto ni personal para cumplir con los nuevos requisitos de ciberseguridad, lo que les deja en una posición de riesgo ante posibles auditorías y sanciones”, subraya Sancho Lerena, que señala el poco avance que hay en la empresa española en este respecto. “Ni las grandes multinacionales del país tienen un equipo completamente actualizado”, destaca.
Según indica Lerena, sigue haciendo falta expandir sistemas más automatizados e integrados que optimicen el cumplimiento normativo y no generen una sobrecarga operativa ni costes innecesarios. Un proceso que conlleva tiempo, pero también inversión y adquisición de personal cualificado.
El experto explica que el cumplimiento de NIS2 no es solo una cuestión legal, sino de supervivencia empresarial, ya que quien no se adapte, se arriesga a perder contratos, sufrir ciberataques y enfrentar sanciones millonarias. Desde la compañía impulsan soluciones como Pandora SIEM, gracias a la que las empresas pueden optimizar costes de cumplimiento al centralizar la monitorización y evitar el uso de múltiples herramientas fragmentadas.
Los datos que presenta esta herramienta, una de las soluciones que comercializa esta tecnológica española, reflejan que la implementación de NIS2 en infraestructuras fragmentadas puede suponer un incremento del coste de hasta el 50% por la necesidad de gestionar múltiples herramientas.
“Muchas veces se habla de ciberseguridad como si fuera algo etéreo que solo le pasa a las grandes compañías y que estas ya están protegidas. Pero es un hecho que en los últimos años, pese al descenso numérico de los ciberataques a empresas estratégicas, la gravedad de los ataques es mayor y con grandes consecuencias operativas y económicas”.
Publicado originalmente en El Mundo Financiero.
Le invitamos a leer: Expectativas empresariales para 2025: España lidera en optimismo.
