Red Seguridad 095

red seguridad cuarto trimestre 2021 21 protagonista segurTIC notificación de incidentes, se establece una serie de medidas técnicas y organi- zativas para las entidades esenciales e importantes. Adicionalmente, y como no puede ser de otra manera, dedica espe- cial atención a las cadenas críticas de suministro; y en cuanto a la notificación de incidentes, se amplía también a cibe- ramenazas, apuntando un mayor inter- cambio de información entre los Estados miembros y la elaboración de informes conjuntos por parte de la ENISA; además de reforzar el papel del Grupo de Coope- ración NIS en el marco de las decisiones estratégico-políticas y la mejora de la cooperación ante la gestión de crisis. Otra iniciativa es el establecimiento de un marco de divulgación coordinada de las vulnerabilidades. En estos momentos, el Parlamento Eu- ropeo y el Consejo están negociando la propuesta con el estudio de las modifi- caciones que se han aportado al texto. Está previsto que durante la presidencia francesa del Consejo, que se extenderá entre el 1 de enero y el 30 de junio de 2022, podamos contar definitivamente con la NIS 2.0, donde veremos todo el resultado. la certificación de determinados pro- ductos, servicios o procesos. En ella, y en términos generales, se amplía el ámbito de aplicación, añadien- do nuevos sectores y dejando flexibilidad a los Estados miembros para identificar entidades más pequeñas con un perfil de riesgo de seguridad elevado. Por su parte, se elimina la anterior catalogación referente a las entidades, pasándose a denominar entidades “esenciales” y entidades “importantes”, dependiendo del tamaño, servicio pres- tado y volumen de facturación. Igualmente, se excluyen a las mi- croempresas y las pequeñas empresas, excepto las críticas o aquellas cuyo fallo puedan afectar a la seguridad. También las que proporcionen servicios de comu- nicaciones, las prestadoras de servicios de confianza o de registros de nombre de dominios de primer nivel. En este marco, viene a reforzar los requisitos de seguridad para las compa- ñías e introduce disposiciones más pre- cisas sobre el proceso de notificación de incidentes. Por otro lado, y en lo que se refiere a las obligaciones de gestión de riesgos y Ante los cambios tan profundos que se están produciendo en el ámbito de la ciberseguridad, las normas no pueden permanecer estáticas, sino que, como apuntaba un experto de este ámbito, tenemos que ir avanzando hacia una Smart Regulation . De esta manera, aun- que como casi siempre, por detrás ha avanzado la Directiva NIS. A mediados del pasado año, la Comi- sión lanzó una consulta para evaluar a los Estados miembros sobre sus avances en las medidas adoptadas para elevar la seguridad de las redes y sistemas de in- formación y las mejoras incorporadas. La encuesta mostraba algunas cuestio- nes importantes que la Directiva NIS no había solucionado, entre ellos la distinta madurez de los Estados miembros en su aplicación y trasposición, la insuficien- te ciberresiliencia del sector privado o la determinación de los incidentes que debían notificarse de forma obligatoria. En base a estos resultados, a finales de 2020, la Comisión Europea y el Alto Representante para Asuntos Exteriores y Política de Seguridad presentaron la nueva Estrategia de Ciberseguridad Eu- ropea. Esta estrategia marca la hoja de ruta de la ciberseguridad para los próxi- mos años, y en ella se abordaba la adap- tación y actualización de la que ahora llamamos NIS 2.0 y su interrelación con la normativa del sector financiero (DORA) y la de infraestructuras críticas. En esta se apuesta por incrementar el nivel de ciberresiliencia, reducir las fragilidades y la fragmentación entre los Estados miembros, la armoniza- ción en la identificación de los sujetos obligados, cómo deben actuar las au- toridades de supervisión y el reporte de incidentes. Asimismo, apunta a mejorar el nivel de análisis de situación en ci- berseguridad y la capacidad colectiva de preparación y respuesta, incluyendo los mecanismos de gestión de crisis y Imagen de las oficinas de Accenture en el Paseo de la Castellana (Madrid).