Cumplimiento de NIS2

Implementación técnica eficiente y rápida con Versio.io

En pocas palabras Solicitar demostración Iniciar prueba gratuita

La nueva Directiva sobre ciberseguridad NIS2 de la UE exige a una amplia gama de sectores, y en particular a las organizaciones clasificadas como «esenciales» e «importantes», que apliquen medidas exhaustivas para reforzar la ciberresiliencia y responder a los incidentes de seguridad. Aunque la directiva está en vigor en toda la UE desde 2023, su aplicación nacional en Alemania no se espera hasta finales de 2025 o principios de 2026. El objetivo es aumentar la resiliencia digital global de la UE frente a las crecientes y cada vez más complejas amenazas cibernéticas. En esta entrada del blog, mostramos cómo Versio.io puede ayudar a las empresas a cumplir los requisitos de la NIS2 de forma eficiente y conforme a la normativa.

Gestión de riesgos

NIS2: §30 (1), (2)

En Versio.io Risk Management, encontrarás una visión general de todas las infracciones existentes y pasadas (=riesgos).

Cada infracción se pondera en función de su gravedad y de la necesidad de protección, lo que facilita el análisis y el proceso de subsanación de la infracción.

Se pueden analizar y tramitar las siguientes infracciones:

Versiones del producto en uso que están obsoletas o que ya no son mantenidas por el fabricante.
Versiones del producto utilizadas para las que se conocen vulnerabilidades informáticas (CVE).
Configuraciones de componentes de TI que no cumplen con los requisitos internos y normativos.

Gestión de incidentes

NIS2 §30 (2); §31 (1)-(3)

Para infracciones específicas (=riesgo) en Versio.io, se pueden crear y cerrar los tickets de incidencia correspondientes en cualquier solución ITSM mediante alertas.

Todos los cambios realizados en la infracción están disponibles en Versio.io a través de un enlace profundo a prueba de auditorías. Esto garantiza que se documente un análisis completo, desde la detección de la infracción y todos los cambios que se producen hasta el cierre de la misma.

Resiliencia de las operaciones comerciales

NIS2: §30 (2); §38 (1)

El gemelo digital de Versio.io ofrece una representación completa del panorama informático y la organización reales.

En caso de interrupción de las operaciones comerciales, el gemelo digital garantiza el acceso continuo a la información y la transparencia para un análisis oportuno de las causas raíz y la recuperación.

Configuración de todas las aplicaciones, componentes de la infraestructura informática (servidores, hipervisores, dispositivos de red, etc.), infraestructura de producción (OT/IoT) y datos de acceso de los usuarios.
Supervisión y documentación de los procesos de copia de seguridad y recuperación, así como de la ejecución nocturna de tareas por lotes.
Documentación de responsabilidades a nivel de componentes de TI y planes de recuperación.
Gestión de riesgos y recuperación basada en requisitos de protección.

Seguridad de las cadenas de suministro

NIS2: §30 (2)

Para garantizar la seguridad de la cadena de suministro por parte del cliente y de terceros proveedores, Versio.io ofrece una detección completa de productos y versiones para el hardware, los sistemas operativos, los productos de software y los marcos de trabajo utilizados. La exportación e importación de estos datos como una lista de materiales (BOM) facilita el intercambio y la evaluación de datos entre los clientes y los fabricantes de productos.

Puede supervisar todas las versiones de productos reconocidas en Versio.io para detectar vulnerabilidades informáticas conocidas o versiones obsoletas.

También se pueden registrar y evaluar otros aspectos relacionados con la seguridad, como los certificados SSL/TLS, el estado de los puertos y las configuraciones de las aplicaciones.

Gestión de vulnerabilidades

NIS2: §30 (2)

Para evitar que se aprovechen las vulnerabilidades informáticas, los productos de software deben ejecutarse en la última versión siempre que sea posible. Versio.io le ayuda a supervisar todas las versiones de los productos y le sugiere a qué versiones debe cambiar en función de su estrategia individual de lanzamiento y parcheo.

Además, Versio.io detecta las versiones de los productos en uso para las que se conocen vulnerabilidades informáticas y le ayuda a decidir si debe actualizarlas.

Evaluación de la eficacia de NIS2

NIS2: §30 (1), (2); §31 (1)-(3)

Versio.io proporciona métricas detalladas sobre las brechas de seguridad detectadas y resueltas, lo que permite evaluar la eficacia de NIS2.

Además, Versio.io documenta todos los cambios en las brechas de seguridad a lo largo de todo su ciclo de vida y supervisa la correcta ejecución de las solicitudes de cambio de forma totalmente automatizada.

Higiene informática y formación

NIS2: §30 (2); §38 (1)

Versio.io le ayuda a mantener la seguridad y el rendimiento de sus estaciones de trabajo, servidores, dispositivos de red, etc.

La gestión de inventario proporciona a los clientes documentación actualizada de todos los componentes informáticos. Estos datos, incluidas las bases de datos de conocimientos proporcionadas por Versio.io, también constituyen una base sólida para los cursos de formación práctica.

A partir del inventario, se pueden supervisar de forma totalmente automática los siguientes aspectos:

Resumen de todos los productos de software instalados y ejecutados
Versiones de software obsoletas
Versiones de software con vulnerabilidades informáticas conocidas
Configuraciones del sistema y de la aplicación
Garantía del fabricante

Criptografía y cifrado

NIS2: §30 (2); §38 (1)

Versio.io resume las configuraciones relacionadas con la seguridad en su entorno informático y las evalúa en función de las mejores prácticas o los requisitos normativos (por ejemplo, BSI TR-03116-4). Se pueden documentar y evaluar las siguientes configuraciones:

Certificados SSL/TLS
Configuraciones TLS de servidores web
Estado de los puertos de los servidores y dispositivos de red
Configuraciones específicas para cada aplicación
Reglas de firewall

Recursos humanos, acceso y protección de activos.

NIS2: §30 (2); §38 (1)

Documentar los derechos de los usuarios y de acceso, así como los cambios que se produzcan en ellos a lo largo del tiempo, es un requisito general en el entorno normativo.

Versio.io automatiza el inventario, la detección de cambios y la supervisión del cumplimiento de las políticas de derechos de acceso y de los usuarios de Active Directory, Microsoft 365 y soluciones IAM específicas del cliente.

Comunicación a prueba de crisis

NIS2: §30 (2)

La transparencia de la información es crucial en situaciones de crisis para poder resolverlas rápidamente. Versio.io le proporciona datos históricos sobre el panorama y la organización de TI, de modo que el estado actual o último de cada activo y los cambios anteriores estén disponibles como base objetiva para la toma de decisiones.

Además, Versio.io apoya el proceso de resolución del problema mediante la supervisión de la ejecución de las solicitudes de cambio correspondientes y proporcionando información sobre el estado de las infracciones en el contexto del problema.

Socios consultores

Nuestros socios cuentan con una amplia experiencia operativa y le ayudan en la implementación específica para cada proyecto de los requisitos de NIS2, desde la planificación hasta la implementación satisfactoria.

Performetriks

Deutsche Telekom

Nathan Claire África

Telónico

Omnilogía

Al proyecto de ley alemán completo NIS2 y a la directiva original de la UE.

Todas las referencias a secciones de esta entrada del blog se refieren al actual proyecto de ley NIS2 alemán. Puede consultar el proyecto de ley y la directiva original de la UE aquí:

🇩🇪 Proyecto de ley alemana NIS2

🇪🇺 Directiva NIS2 de la UE