Directiva NIS2: cómo las empresas de recarga cumplen la ciberseguridad de la UE

5 min read
9 de octubre de 2024 9:45:00 EEST
Directiva NIS2: cómo las empresas de recarga cumplen la normativa de ciberseguridad
8:23

La digitalización de las actividades de recarga se acelera, y con ella las amenazas y riesgos de ataques. Para mantener un alto nivel de vigilancia ante los retos de la ciberseguridad, la UE lanza una nueva directiva. ¿Cómo puede prepararse para esta normativa? La Directiva sobre seguridad de las redes y de la información (NIS2).

 

¿Qué es la Directiva NIS2? 

Dicen que los datos son oro. Y al igual que haríamos con el oro, tenemos que hacer todo lo posible para protegerlos de intenciones maliciosas.  La Directiva NIS2 es la última legislación sobre ciberseguridad introducida por la Unión Europea para elevar el nivel general de ciberseguridad en los Estados miembros. 

La Directiva NIS2 entrará en vigor el 17 de octubre de 2024 y establece nuevas responsabilidades y normas para que nuestras infraestructuras digitales sean más resistentes y seguras. Se centra en mayores medidas de ciberseguridad, obligaciones de notificación de incidentes, requisitos de seguridad de la cadena de suministro y prácticas de gestión de riesgos.

¿Por qué es importante NIS2 para el sector de la recarga de VE? 

Este reglamento se dirige específicamente a sectores críticos, como la energía y el transporte, que son vitales para nuestra economía y nuestra sociedad. Dado que el sector de la recarga de vehículos eléctricos se encuentra en la encrucijada de estos dos sectores críticos, la red de recarga de vehículos eléctricos se considera una infraestructura crítica y se ha incluido en el ámbito de aplicación de la directiva. 

Las redes de recarga dependen de plataformas digitales para la gestión y facturación de los cargadores, lo que las hace muy vulnerables a los ciberataques. Las empresas de recarga de vehículos eléctricos también manejan grandes cantidades de datos, desde datos personales hasta datos de pago, y posibles fallas de datos podrían causar importantes interrupciones en nuestras redes eléctricas. 

Debido a esto, a todas las empresas de recarga de VE y a los proveedores de soluciones les conviene prestar atención a esta nueva legislación y cumplir sus requisitos. 

¿Cuáles son los requisitos NIS2 para las empresas de recarga de VE? 

Los sectores e industrias afectados deben cumplir varios requisitos. Examinemos los que afectan a la industria de recarga de vehículos eléctricos. 

Medidas de ciberseguridad reforzadas 

Para cumplir con NIS2, las empresas deben introducir medidas y políticas más estrictas para la gestión de incidentes, la seguridad de la red y la gestión de vulnerabilidades. 

Gestión de riesgos  

Tu empresa debe evaluar e identificar sus riesgos de ciberseguridad e implantar medidas para mitigarlos y gestionarlos. 

Notificación de incidentes  

Su empresa está obligada a disponer de un sistema para notificar cualquier incidente y amenaza de ciberseguridad sin demoras, en algunos casos, en 24 horas. También debe incluir una propuesta de resolución del incidente e informar de todas las posibles repercusiones. 

Seguridad de la cadena de suministro

La directiva NIS2 establece que no basta con garantizar únicamente el cumplimiento de su propia empresa; también debe garantizar el cumplimiento de sus socios, proveedores y prestadores de servicios, como fabricantes de hardware y proveedores de software. De lo contrario, su empresa podría ser potencialmente responsable de los riesgos de seguridad de aquellos con los que se asocie. 

Asegurarse de que sus socios, proveedores y proveedores de servicios, como fabricantes de hardware y proveedores de software, cumplen la normativa.

Continuidad de las actividades  

Su empresa debe contar con un plan en caso de incidente cibernético para garantizar que sus servicios puedan recuperarse rápidamente sin interrupciones significativas en sus operaciones. 

Responsabilidad de las empresas  

Como se menciona en la directiva, el equipo directivo de su empresa es responsable de supervisar todas las medidas de ciberseguridad y hacer frente a los posibles riesgos. Por este motivo, debe impartirse formación periódica sobre ciberseguridad a la dirección (y al personal) para dotarles de los conocimientos y habilidades necesarios para reconocer y responder a las amenazas de ciberseguridad de la mejor manera posible.

Multas por incumplimiento

El NIS2 es un elemento crucial de la legislación en materia de ciberseguridad, y el incumplimiento de sus requisitos podría acarrear cuantiosas multas para su empresa. La multa máxima por incumplimiento es de 10 millones de euros. Pero no son solo las multas oficiales las que se le avecinan si no cumple la normativa. Con unos sistemas de ciberseguridad deficientes, su empresa corre un mayor riesgo de sufrir filtraciones de datos y ataques, lo que provoca grandes pérdidas financieras y de reputación. Por eso el cumplimiento de NIS2 es esencial. 

 

Enfoque proactivo de Virta en materia de ciberseguridad 

"En Virta, creemos que la seguridad debe formar parte de la vida cotidiana. Por eso nos centramos en proporcionar a nuestros clientes no solo el cumplimiento necesario, sino las soluciones de recarga de VE más seguras y fiables posibles" - Sanna Moilanen, Directora de Seguridad de la Información.

En Virta, siempre nos hemos centrado en adoptar las mejores prácticas de ciberseguridad. El panorama de la ciberseguridad evoluciona constantemente, y nosotros también. Nuestros expertos en seguridad vigilan continuamente las nuevas amenazas y actualizan nuestros sistemas y prácticas en consecuencia. 

Virta cuenta con la certificación ISO 27001 de seguridad de la información desde 2019. 

Un gran ejemplo de nuestro enfoque de adopción temprana de la ciberseguridad es la certificación ISO 27001, que mantenemos desde 2019. Esta norma reconocida internacionalmente para los sistemas de gestión de la seguridad de la información (SGSI) muestra nuestro compromiso de larga data con la protección de la información sensible.

Nuestra temprana adopción de la ISO 27001 nos ha posicionado bien para el cumplimiento de la NIS2, ya que muchos de los requisitos de la norma se alinean con las prácticas que ya hemos implementado. 

Medidas de ciberseguridad reforzadas 

Hemos establecido múltiples capas de seguridad en todos los componentes de nuestra plataforma de cobro, incluida la seguridad de la red, la seguridad de las aplicaciones, la seguridad de los puntos finales y la seguridad de los datos. Para nuestros sistemas informáticos e instalaciones, disponemos de encriptación, controles de acceso y protocolos de seguridad física en línea con la certificación ISO 27001. Para evaluar nuestros controles de seguridad y su eficacia, nos sometemos anualmente a auditorías SOC 2 Tipo 2 adaptadas a las especificidades de los sistemas de recarga de VE.

Risk management 

Estamos continuamente vigilando posibles riesgos para identificar cualquier brecha potencial en nuestros sistemas de seguridad y desarrollando estrategias para mitigar cualquier riesgo identificado. Nuestros procesos de gestión de riesgos están integrados en nuestro proceso de garantía de calidad, por lo que somos capaces de identificar posibles riesgos de calidad y cumplimiento durante todo el ciclo de vida del sistema de recarga de VE. 

Incident reporting 

En caso de incidente, en Virta contamos con un proceso integral de gestión de incidentes. Esto incluye tener un protocolo establecido para notificar a las autoridades pertinentes sobre el incidente de seguridad o una violación de datos, establecer canales de comunicación claros para notificar a las partes interesadas internas y externas sobre el estado del sistema y el progreso de la recuperación durante y después de un incidente y documentar y revisar el incidente para mejorar las medidas de seguridad futuras. 

Seguridad en la cadena de suministro 

Hemos implantado sólidos procesos para garantizar que toda nuestra cadena de suministro cumple estrictas normas de seguridad. Esto incluye una cuidadosa investigación de los proveedores, evaluaciones de seguridad periódicas y el mantenimiento de canales de comunicación claros para abordar rápidamente cualquier posible vulnerabilidad. Nos aseguramos de que todos nuestros proveedores y vendedores cumplen las mismas normas de calidad y conformidad mediante auditorías y revisiones periódicas. 

Prepárese para NIS2 - con Virta 

En Virta, no sólo cumplimos los requisitos de NIS2 - los superamos. Esto concuerda perfectamente con el énfasis que pone la directiva NIS2 en la adaptación a los nuevos retos y amenazas en el ámbito digital. 

¿Quiere saber más sobre NIS2 y cómo Virta le ayuda a cumplir la normativa? ¡Hablemos!

Alertas nuevos contenidos