A finales de 2022, la Unión Europea lanzó NIS2, un conjunto de nuevas normativas que pretenden reducir las vulnerabilidades de ciberseguridad de las entidades críticas y reforzar su resiliencia cibernética.
El alcance de las directivas es amplio, y tanto las organizaciones públicas como las privadas estarán sujetas a profundos cambios. Expertos como derecho digital como Threema, en colaboración con el área de Penal y Ciberseguridad de la firma Monereo Meyer Abogados, destacan el cambio sustancial en los aspectos de privacidad para la comunicación empresarial de estas iniciativas, el profundo impacto del nuevo marco legislativo para las organizaciones privadas y públicas, y señalan posibles vulnerabilidades digitales.
Las apps de mensajería instantánea son un canal de comunicación muy cómodo para las empresas: permiten la comunicación desde cualquier lugar y facilitan el intercambio de información en diferentes formatos, como, por ejemplo, voz, vídeo, texto, archivos. Sin embargo, las aplicaciones de chat son vulnerables, especialmente cuando se usan con ajustes de seguridad inadecuados: en estos casos, además de correr el riesgo de exponer datos confidenciales, la empresa no cumple con las normativas y puede enfrentarse a cuantiosas multas.
NIS2 proporciona medidas legales e indicaciones para impulsar el nivel general de ciberseguridad en los países miembros de UE. Este marco jurídico existente para mantenerse al día con el aumento de la digitalización en todos los sectores y un panorama de amenazas a la ciberseguridad en evolución. Dentro de los requerimientos de la normativa, los países miembros deben contar con un equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente de redes y sistemas de información (NIS).
