En los últimos años, el panorama de la ciberseguridad ha experimentado una transformación radical. La entrada en vigor de la Directiva NIS2 marca un antes y un después en la forma en que las organizaciones abordan la protección de sus sistemas y datos. Hablamos con Ángel Ortiz, director de ciberseguridad en Cisco España, una compañía que cuenta con una serie de herramientas y servicios diseñados para ayudar a las organizaciones a cumplir con los requisitos de esta normativa, para conocer de cerca cómo Cisco está ayudando a las empresas a adaptarse a esta nueva realidad normativa y a fortalecer su postura de seguridad
Asegurando que NIS2 pretende reforzar la resiliencia cibernética general de la UE y proporcionar unas sólidas bases para generar confianza y seguridad en las tecnologías digitales, deja claro Ángel Ortiz que, para cumplir con los requisitos de NIS2, “el principal desafío es la escasa preparación de las organizaciones en materia de ciberseguridad”. Y es que, según el último informe Cybersecurity Readiness de Cisco, sólo el 2% de las empresas españolas están completamente maduras para hacer frente a los actuales riesgos de ciberseguridad, incluyendo desde phishing y ransomware hasta ataques a la cadena de suministro y de ingeniería social.
“Situamos la seguridad donde sea necesario”
Según los datos del estudio, el 77 % de las empresas consultadas en España esperan que un incidente grave de ciberseguridad afecte a su negocio en los próximos 12 a 24 meses, lo que lleva al directivo a asegurar que “el enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no funciona”, sobre todos teniendo en cuenta que “el 86 % admiten que ralentiza la capacidad de su equipo para detectar, responder y recuperarse frente a los incidentes”.
Preguntado por la principal diferencia con la primera NIS, explica Ángel Ortiz “NIS2 amplía significativamente el alcance de los sectores que deben cumplir con sus directrices”, un cambio que, asegura, “responde a la necesidad de contar con infraestructuras que sean no sólo seguras, sino también resilientes”. Como ejemplo recuerda que, en el caso del sector energético las empresas encargadas de la distribución eléctrica, los operadores de gas y las compañías de suministro de agua están obligadas a implementar medidas de ciberseguridad avanzadas, con el fin de evitar interrupciones que puedan tener un impacto crítico en el país.
Con NIS2 las empresas que no implementen las medidas de ciberseguridad exigidas se enfrentan a multas de hasta 10 millones de euros o el 2% de su facturación anual global. Además, contempla la responsabilidad de los altos directivos, quienes deben demostrar que sus empresas han tomado todas las medidas necesarias para gestionar los riesgos. En opinión de Ángel Ortiz, “esto supone que los directivos deben involucrarse activamente en la estrategia de ciberseguridad, apoyando la implementación de políticas que protejan la infraestructura digital”.
Otro de los aspectos que más preocupan de la directiva tiene que ver con los tiempos de notificación de un incidente al CSIRT o a una autoridad nacional competente, “que se reducen a 24 horas tras sufrir un ciberataque significativo”, recuerda el director de ciberseguridad en Cisco España. Respecto a la cadena de suministro, que considera el directivo “fundamental en un contexto en el que los ciberataques pueden propagarse rápidamente entre empresas interdependientes”, asegura que las organizaciones “deberán asegurarse de que sus proveedores y partners cumplen con los estándares de seguridad establecidos, añadiendo un nivel de complejidad adicional a la gestión de riesgos”.
Tiene claro Ángel Ortiz que “las empresas no deben limitarse únicamente a la adquisición de tecnología, sino también formar a los trabajadores en seguridad, crear protocolos de respuesta frente a incidentes e implementar sistemas de monitorización de amenazas”. Apuesta por la adopción de “una postura proactiva frente a las amenazas digitales, implementando tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático para detectar y responder a las amenazas en tiempo real”. Asegura que es ahí donde Cisco “aporta la mejor arquitectura, ofreciendo a las organizaciones un enfoque de ciberseguridad cohesivo e integrado, con medidas integrales diseñadas para proteger los terminales, las redes, las nubes y las aplicaciones”.
Con Splunk y Cisco los clientes tienen una visibilidad incomparable de toda su huella digital
Teniendo en cuenta que NIS2 requiere contar con las herramientas necesarias para detectar incidentes rápidamente y poder actuar con rapidez, “Cisco XDR agrega información de todas las herramientas de seguridad implementadas en el entorno para brindar una vista de 360° en un panel unificado. Junto con Splunk ES, Cisco XDR agiliza la detección y la investigación en los dominios de IT y OT, mejorando la búsqueda y remediación de amenazas”, explica el directivo.
Además, con Cisco Hypershield, la primera arquitectura de seguridad verdaderamente distribuida y nativa de IA, “situamos la seguridad donde sea necesario: en cada componente de software de cada aplicación que se ejecuta en la red, en cada servidor y en implementaciones de nube pública o privada”. Recordar que con Splunk y Cisco uniendo fuerzas y capacidades, los clientes ahora tienen una visibilidad incomparable de toda su huella digital para una protección completa en la era de la hiperconectividad.
Por otra parte, Cisco Talos -uno de los equipos privados de inteligencia frente a amenazas más grandes del mundo- aporta una visión incomparable del panorama de amenazas gestionando diariamente más de 800.000 millones de eventos de seguridad para organizaciones y también para múltiples asociaciones gubernamentales e industriales.
Aunque las organizaciones pueden consultar los conocimientos detallados de Cisco para una hoja de ruta optimizada y cumplir con NIS2, pedimos a Ángel Ortiz que comparta algunos consejos que ayuden a cumplir con la normativa. Menciona en primer lugar que deben conocerse las reglas sobre todo teniendo en cuenta que “las organizaciones deben notificar al regulador pertinente del Estado miembro de la UE que su organización está operando dentro del alcance de la NIS2, de conformidad con las leyes nacionales que transponen la Directiva”. Considerando que los datos con clave, “las organizaciones necesitan soluciones fáciles de implementar que les proporcionen datos y capacidad para detectar, investigar y priorizar amenazas e incidentes, así como las herramientas para remediarlos rápidamente”.
“Cisco XDR agrega información de todas las herramientas de seguridad implementadas en el entorno”
Añade el responsable de ciberseguridad de Cisco que la autenticación continua y multifactor “es una de las mejores formas de frustrar a los actores maliciosos que usan credenciales robadas”, ya que reduce el riesgo de vulneración de cuentas en un 99,9 %.
Recuerda también Ángel Ortiz que NIS2 requiere contar con las herramientas necesarias para detectar incidentes rápidamente y poder actuar con rapidez, y que “la cultura interna en ciberseguridad debe extenderse desde la sala de juntas hasta la planta de producción, inculcando un compromiso en toda la empresa con la educación y el desarrollo de habilidades en materia de ciberseguridad”.
¿Existe algún marco o buena práctica de Cisco que las empresas puedan aprovechar? Responde el responsable de ciberseguridad de la compañía que Cisco creó un marco de control de seguridad de la nube para adaptar sus ofertas de SaaS a los estándares internacionales clave, incluyendo los requisitos de seguridad NIS1 y NIS2. “Cisco Cloud Controls Framework (CCF) es un conjunto integral de requisitos de certificación y cumplimiento de seguridad nacionales e internacionales, agrupados en un único marco que no sólo respalda los esfuerzos de cumplimiento de Cisco, también está disponible para que todos lo aprovechen. Las empresas pueden revisarlo, evaluarlo y adatarlo para alcanzar sus objetivos de cumplimiento”.
