1 49 Table of Contents 51 124

Seguritecnia 501

/ Mayo-Junio 2023 50 Ciberseguridad en sistemas físicos E n enero de 2023, los Esta- dos miembros de la Unión Europea promulgaron una revisión de la Directiva re- lativa a las redes y sistemas de informa- ción (NIS) de 2016. Concebida en res- puesta a varios ciberataques dañinos que recibieron una amplia difusión en los medios, la Directiva NIS 2 refuerza los requisitos de seguridad, simplifica las obligaciones de notificación e in- troduce medidas de supervisión más estrictas y requisitos de aplicación más rigurosos. La normativa revisada pretende, en definitiva, defender mejor a las entida- des esenciales frente a las vulnerabili- dades de la cadena de suministro, los ataques de ransomware y otras cibera- menazas. Los 27 Estados miembros de la Unión Europea la deben incorporar a sus legislaciones nacionales antes de octubre de 2024. Seguridad de la identidad La seguridad de la identidad es un en- foque integral para proteger a las per- sonas, las aplicaciones y las máquinas de una organización. Parte de la base de que cualquier usuario (humano o no) puede adquirir privilegios en determi- nadas circunstancias y penetrar en los sistemas, atravesar las redes y llevar a cabo ataques. La seguridad de la identidad mitiga el riesgo al: Autenticar y autorizar continuamente a los usuarios internos y externos de acuerdo con los principios de Zero Trust . Controlar estrictamente el acceso a los recursos locales y en la nube. Supervisar y auditar rigurosamente la actividad de los usuarios y aportar pruebas de conformidad. Una estrategia integral de seguridad de la identidad es fundamental para de- fender las infraestructuras críticas frente a ataques maliciosos, ransomware , vul- nerabilidades en la cadena de suminis- tro de software y otras amenazas. Así, un programa de seguridad de la identidad puede ayudar a las organizaciones a abordar los requisitos clave del artículo 21 de la Directiva NIS 2 relacionados con la gestión y notificación de incidentes, la seguridad de la cadena de suministro, las tecnologías de criptografía y cifrado, Directiva NIS 2: la identidad es la clave M anuel R odríguez R eguero M iembro de la junta directiva y coordinador del Á rea de C iberseguridad de la A sociación E spañola de empresas de S eguridad (AES)

RkJQdWJsaXNoZXIy MTI4MzQz