Seguritecnia 510

/ Noviembre-Diciembre 2024 30 PICSE E n un entorno cada vez más interconectado y comple- jo, la seguridad de las in- fraestructuras críticas y los servicios esenciales ha cobrado una importancia sin precedentes. A través de la implementación de las directivas europeas NIS2 y CER, la Unión Europea ha establecido un marco normativo des- tinado a mejorar tanto la ciberseguridad como la resiliencia de estas infraestruc- turas estratégicas. En este artículo, exploramos los prin- cipales desafíos y los puntos clave de adaptación a estas nuevas normativas, esenciales para la protección y continui- dad de servicios críticos. Directivas NIS2 y CER La directiva NIS2, como evolución de la anterior NIS, amplía la protección a nuevos sectores, diferenciando aquellos de alta criticidad. Su objetivo es estan- darizar los niveles de ciberseguridad en todos los Estados miembros, exigiendo a las organizaciones afectadas establecer medidas de ciberprotección, como el control de accesos y el cifrado de co- municaciones, para blindar sus sistemas de información. La CER, por su parte, se centra en la resiliencia, buscando que las infraestructuras críticas cuenten con planes sólidos para asegurar la continui- dad operativa en caso de amenazas. Ambas directivas definirán qué empre- sas se considerarán críticas en mayor o menor grado. Este nivel crítico irá acom- pañado de obligaciones proporcionales. En ese sentido, NIS2 y CER representan un cambio significativo para las organi- zaciones que gestionan servicios esen- ciales y ahora están sujetas a un marco de cumplimiento riguroso y detallado. No solo deben proteger los activos ciber- néticos, sino también la infraestructura física, asegurando un sistema de pro- tección que abarque tanto los accesos como la integridad de los sistemas co- nectados a la red. Soluciones certificadas La evaluación y certificación de produc- tos de seguridad constituyen el medio objetivo esencial para valorar y acre- ditar la capacidad de un producto en el manejo seguro de la información. Estos procesos proporcionan un marco estructurado y eficiente para evaluar la robustez de seguridad de los productos de TI. En enero de 2024, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) adoptó el Esquema Europeo de Ciberseguridad con Criterios Comunes (EUCC) como el primer esquema dentro del marco de certificación de cibersegu- ridad de la Unión. Además, algunos países como Francia cuentan con las primeras certificaciones específicas. En este contexto, el estándar CSPN, emitido por la Agencia Nacional de Seguridad de los Sistemas de Infor- mación de Francia (ANSSI), garantiza la ciberseguridad de los productos tecno- lógicos. En marzo de 2022, ANSSI firmó un acuerdo de reconocimiento mutuo con la Oficina Federal de Seguridad de la Información de Alemania (BSI), facili- tando el reconocimiento cruzado de las certificaciones CSPN y BSZ de Alemania. Este acuerdo mejora la aceptación de productos certificados en ambos países, promoviendo un acceso más amplio al mercado para soluciones certificadas. Para los proveedores y fabricantes de estos sistemas, la certificación demues- tra el cumplimiento con los estándares de seguridad y facilita a las organizacio- nes cumplir con los requisitos de segu- ridad exigidos, minimizando riesgos y puntos de vulnerabilidad. En este contexto, la experiencia de Dorlet destaca, al haber certificado sus soluciones bajo estándares rigurosos, como la citada certificación de seguri- dad CSPN de ANSSI. Proporciona a las infraestructuras críticas productos que no solo cumplen con las normativas UNE de seguridad física, sino que tam- bién ofrecen altos niveles de protección Seguridad integral en infraestructuras críticas: ¿están preparadas? I gnacio R ojo D irector de N egocio de D orlet S ecurity