Asumir las \u00e1reas de mejora que el tejido empresarial vasco, especialmente las pymes, presenta en un \u00e1mbito como el de la ciberseguridad es asumir que por su estructura son las empresas m\u00e1s vulnerables a la hora de ser atacadas y es asumir que dado que sus recursos econ\u00f3micos no son infinitos, est\u00e1n poco dotadas para implementar en su d\u00eda a d\u00eda sistemas de seguridad. En este contexto, Europa est\u00e1 decidida a actuar y revertir esta situaci\u00f3n, para lo que acaba de redactar una directiva europea de obligado cumplimiento que entrar\u00e1 en vigor en breve. \u00bfCon qu\u00e9 objetivo? Que todas las empresas introduzcan medidas en materia de ciberseguridad. Para dar respuesta a las cuestiones derivadas de esta nueva realidad, la tecnol\u00f3gica vasca Cybertix, presidida por Xabier Michelena y dirigida por Lorenzo D\u00edaz de Apodaca, acaba de desarrollar una herramienta que ayuda y simplifica toda esta casu\u00edstica a la que ahora mismo se enfrenta la pyme vasca.<\/p>\n
El Grupo SPRI da la oportunidad a las empresas vascas de informar sobre su actividad en sus canales propios. Si tu proyecto est\u00e1 relacionado con nuestras tem\u00e1ticas (I+D+i, digitalizaci\u00f3n, internacionalizaci\u00f3n, emprendimiento, innovaci\u00f3n\u2026) puedes participar en la iniciativa Hablamos de ti.<\/p>\n
\u00bfCu\u00e1l es la \u00faltima hora de esta normativa europea que va a obligar a todas las empresas a implementar protocolos de ciberseguridad?<\/p>\n
La directiva europea se llama NIS2 y se public\u00f3 en diciembre de 2022 pero entr\u00f3 en vigor en enero de 2023 y la transposici\u00f3n, en este caso a la legislaci\u00f3n espa\u00f1ola, estaba prevista para el pasado 17 de octubre, de modo que estamos en tiempo porque la implantaci\u00f3n no va a ser inmediata y es un buen momento para que las empresas empiecen a tomar medidas.<\/p>\n
\u00bfA qu\u00e9 se expone una empresa que no la cumpla?<\/b><\/p>\n
Pues como casi siempre que hay algo que cumplir, el castigo m\u00e1s evidente es el econ\u00f3mico. Parece que si no nos tocan el bolsillo no reaccionamos, y en este caso estamos hablando de sanciones de hasta 10 millones de euros o el 2% de la facturaci\u00f3n siempre y cuando la empresa pertenezca a un sector Cr\u00edtico, o de 7 millones de euros \u00f3 el 1,4% si pertenece a uno Importante. Y al margen de la sanci\u00f3n econ\u00f3mica estar\u00edamos hablando de la reputaci\u00f3n y, sobre todo, de la competitividad, que quedar\u00eda muy tocada. La directiva, insistimos, es de obligado cumplimiento, lo que significa que no va a ser cuesti\u00f3n de comprar, hablando de forma muy clara, un sello que nos permita salir al paso. Es una forma de hacer que va a marcar el presente y el futuro.<\/p>\n
\u00bfLa medida afecta a todas las empresas en general o solo a las pymes?<\/b><\/p>\n
Afecta a todas las empresas que pertenezcan a unos sectores cr\u00edticos que est\u00e1n muy definidos. Y tambi\u00e9n depende de nuestra facturaci\u00f3n o del n\u00famero de empleados. Todas las empresas somos proveedores de terceros y formamos parte de una cadena de suministro, y como tal, puede darse el caso de que sea Europa o nuestro propio cliente el que nos va a demandar que cumplamos con la directiva para gestionar sus riesgos en la cadena de suministro.<\/p>\n
Otro aspecto importante de esta norma es que tiene una afecci\u00f3n directa en la Direcci\u00f3n de las empresas\u2026 \u00bfEsto qu\u00e9 quiere decir?<\/b><\/p>\n
Que el responsable \u00faltimo de todo esto a nivel nominal es el directivo, con responsabilidades legales, econ\u00f3micas y de inhabilitaci\u00f3n, de ah\u00ed que vaya a tener que disponer de una formaci\u00f3n adecuada para poder gestionar la empresa a nivel de ciberseguridad.<\/p>\n
Con este contexto encima de la mesa, \u00bfqu\u00e9 es lo que realmente pretende Europa desde este punto de vista de la ciberseguridad?<\/b><\/p>\n
Mejorar el nivel de seguridad. Puede que haya algo de meternos miedo para poner remedio a un problema tremendo; o puede que se quiera obligar a que las empresas hagamos m\u00e9ritos no solo para proteger nuestros propios activos, sino tambi\u00e9n el de los propios clientes para los que trabajamos. La ciberseguridad es algo cr\u00edtico en nuestras vidas, pues est\u00e1 presente absolutamente en todos los sectores econ\u00f3micos que nos afectan, hasta el m\u00e1s m\u00ednimo. Por eso lo que Europa pretende no es otra cosa que mejorar el nivel de ciberseguridad de sus empresas, proteger las infraestructuras cr\u00edticas y, sobre todo, que tengamos una mejor capacidad y m\u00e1s ordenada capacidad de respuesta ante estos ataques que d\u00eda a d\u00eda recibimos. Adem\u00e1s de todo lo anterior, se quiere fomentar la colaboraci\u00f3n y la comunicaci\u00f3n efectiva.<\/p>\n
En el \u00e1mbito pyme es habitual escuchar ese mantra hist\u00f3rico del \u201c\u00bfA m\u00ed c\u00f3mo me van a atacar, sino tengo nada de valor; qu\u00e9 me van a robar?\u201d\u2026<\/b><\/p>\n
Pues eso se acab\u00f3 y este tipo de excusas van a tender a desaparecer. Como no hemos sido capaces de acabar con la desidia digital por pura pereza, ahora lo vamos a tener que hacer por obligaci\u00f3n y asumiendo responsabilidades. En abril de 2025 se publicar\u00e1 un listado de empresas a las que les aplica NIS2 para evitar cualquier tipo de duda. Adem\u00e1s, a los que formamos parte de la cadena de suministro, nuestros clientes nos lo van a exigir.<\/p>\n
Ataques diarios, acaba de decir\u2026. \u00bfDe verdad hablamos de eso y qu\u00e9 tipo de ataques?<\/b><\/p>\n
Los ataques se producen segundo a segundo, con total recurrencia y con un coste de decenas de miles y millones de euros. Y respecto a los ataques, pues vamos aprendiendo, vamos tomando medidas y no todos, afortunadamente, son exitosos. Pero no podemos olvidar que el 60% de las pymes que reciben un ataque exitoso desaparece en los siguientes seis meses. Cesan su actividad. As\u00ed de duro.<\/p>\n
\u00bfY qu\u00e9 tipo de ataques son?<\/b><\/p>\n
Los m\u00e1s habituales son el t\u00edpico correo electr\u00f3nico que recibimos haciendo una suplantaci\u00f3n de identidad que lo que pretende es hacerse con nuestras credenciales o el ransomware, que cifra nuestros datos para pedirnos despu\u00e9s un rescate o extorsiones por nuestra informaci\u00f3n. Y tambi\u00e9n, claro, est\u00e1 el caso en que nuestro sistema se ve comprometido no para exigirnos nada sino como v\u00eda de acceso a un tercero. A veces no somos el fin si no el medio para llegar al objetivo.<\/p>\n
Y una compa\u00f1\u00eda como Cybertix , \u00bfqu\u00e9 aporta en todo este contexto?<\/b><\/p>\n
En Cybertix tenemos un reto, que es tratar de ayudar a las pymes, siendo conocedores de que los recursos que tienen el d\u00eda a d\u00eda son para sacar su negocio adelante. Y estamos trabajando con una plataforma que lo que hace es simplificar y automatizar la seguridad de ese tipo de empresas. Es un modelo que hace que desde una plataforma \u00fanica y sin tener un conocimiento muy elevado a nivel t\u00e9cnico, podamos cubrir el 95% de lo que hacen las herramientas habituales de seguridad en el resto de grandes compa\u00f1\u00edas. Es decir, queremos que de forma sencilla y casi autom\u00e1tica, con una \u00fanica plataforma la pyme quede perfectamente cubierta y gestionada internamente por cualquiera que manifieste un poco de inter\u00e9s. Hacemos accesible y operable la ciberseguridad para todas las empresas.<\/p>\n
\u00bfA qu\u00e9 puerta pueden llamar las pymes interesadas?<\/b><\/p>\n
Pueden solicitar las ayudas del programa SOCs (Security Operations Center) y Certificaciones en Ciber, que impulsa el Grupo SPRI y tiene como objetivo reforzar la ciberseguridad de las pymes mediante la financiaci\u00f3n de proyectos relacionados con la implementaci\u00f3n de servicios SOC y la obtenci\u00f3n de certificaciones reconocidas en ciberseguridad. Las subvenciones cubren hasta el 75% de los gastos relacionados con estos servicios, con un l\u00edmite m\u00e1ximo de 25.000 euros por pyme, lo que permite a las empresas mejorar su seguridad digital sin afrontar el coste completo del proyecto.<\/p>\n
\u00bfY qu\u00e9 tipo de proyectos son susceptibles de ser financiados?<\/b><\/p>\n
Hay dos tipos de l\u00edneas. Una que financia la contrataci\u00f3n de servicios de Centros de Operaciones de Seguridad (SOC) para que las empresas reciban apoyo para monitorear y vigilar sus sistemas inform\u00e1ticos en tiempo real, dentro de la cual entra la soluci\u00f3n que ofrecemos desde Cybertix para detectar incidentes de seguridad y ejecutar medidas de mitigaci\u00f3n de manera proactiva. Y la segunda es para servicio de Pentesting y Certificaciones tipo ENS, ISO 27001 o la adecuaci\u00f3n de la propia NIS2 donde tambi\u00e9n ofrecemos servicios a medida.<\/p>\n
<\/p>","protected":false},"excerpt":{"rendered":"
Asumir las \u00e1reas de mejora que el tejido empresarial vasco, especialmente las pymes, presenta en un \u00e1mbito como el de la ciberseguridad es asumir que por su estructura son las empresas m\u00e1s vulnerables a la hora de ser atacadas y es asumir que dado que sus recursos econ\u00f3micos no son infinitos, est\u00e1n poco dotadas para […]<\/p>\n","protected":false},"author":1,"featured_media":987508836,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","slim_seo":{"title":"NIS2, la directiva europea que ya obliga a las pymes a implementar medidas de ciberseguridad - Easo Ventures","description":"Asumir las \u00e1reas de mejora que el tejido empresarial vasco, especialmente las pymes, presenta en un \u00e1mbito como el de la ciberseguridad es asumir que por su est"},"footnotes":""},"categories":[9],"tags":[],"class_list":["post-987508819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"jetpack_featured_media_url":"https:\/\/easoventures.es\/wp-content\/uploads\/2024\/11\/cybertix.png","_links":{"self":[{"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/posts\/987508819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/comments?post=987508819"}],"version-history":[{"count":1,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/posts\/987508819\/revisions"}],"predecessor-version":[{"id":987508871,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/posts\/987508819\/revisions\/987508871"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/media\/987508836"}],"wp:attachment":[{"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/media?parent=987508819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/categories?post=987508819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/easoventures.es\/en\/wp-json\/wp\/v2\/tags?post=987508819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}