Jordi Gallego
Director comercial
Ingeniero de telecomunicaciones
16 de Octubre, 2024
Comparte
Índice de contenido
Si tu empresa tiene sede en la UE y pertenece a un sector crítico o proporciona servicios digitales, la NIS 2 te afecta y ya ha entrado en vigor.
El reglamento sobre la Seguridad de las Redes y Sistemas de Información (o NIS, del acrónimo Network and Information Systems), amplía las responsabilidades en materia de ciberseguridad con respecto a su primera versión.
El objetivo es fortalecer la resiliencia frente a las amenazas digitales en un entorno cada vez más interconectado. También trae sanciones de hasta 10 millones de euros o el 2% de la facturación global anual y restricciones operativas para las empresas que incumplan con sus preceptos.
Tu sistema de videovigilancia, como parte de la infraestructura conectada, debe incorporar medidas específicas que lo hagan resiliente a un ciberataque o reducir su impacto en caso de que se produzca.
En este artículo, explicamos qué garantías proporciona una red de videovigilancia orquestada por nuestra tecnología.
Alcance y objetivo de la NIS 2
Los Operadores de Servicios Esenciales (OES) y Proveedores de Servicios Digitales (DSP) son igualmente importantes para la UE. Este grupo se compone de sectores como banca, energía, transporte, salud y centros de datos, entre otros.
Todos deben implementar las medidas adecuadas para gestionar los riesgos de un ciberataque y notificar cualquier incidente a las autoridades competentes sin retrasos injustificados.
Lanaccess trabaja con estos actores económicos desde hace más de 25 años
Con una sólida trayectoria en sectores críticos, Lanaccess reúne la experiencia necesaria para ofrecer garantías de ciberseguridad con los estándares más exigentes. Para la banca, por ejemplo, realizamos auditorías periódicas que incluyen pruebas de penetración, análisis y corrección de posibles vulnerabilidades.
La importancia de la cadena de suministro
La NIS 2 reconoce el riesgo de confiar en un socio tecnológico sin las suficientes garantías. Si ese proveedor es vulnerable a un ciberataque, toda la cadena de suministro está en riesgo. Por eso, las organizaciones bajo el ámbito de la NIS 2 deben evaluar con qué empresa trabajan y exigir garantías a estas empresas con respecto a su propia cadena de suministro.
Lanaccess fabrica en España y ensambla los equipos en sus propias instalaciones
Nuestros grabadores están fabricados en Europa. Los circuitos electrónicos se ensamblan con maquinaria japonesa y alemana. A la soldadura selectiva, le sigue la inspección óptica automática. El montaje del grabador culmina en nuestras instalaciones. Como no podía ser de otra manera, la última pieza la ponemos nosotros.Los circuitos electrónicos se fijan a la placa con la maquinaria japonesa, en España, bajo nuestra supervisión.
Nuestro equipo en la planta de Lanaccess en Barcelona monta el grabador después de revisar todos sus componentes.
Seguridad de las redes
Las infraestructuras críticas y los servicios esenciales deben proteger sus redes segmentándolas, controlando quién accede, y con actualizaciones regulares de los sistemas conectados. Además, para proteger la confidencialidad, integridad y disponibilidad de los datos, estos deben permanecer cifrados, tanto en tránsito como en reposo.
Lanaccess fabrica en España y ensambla los equipos en sus propias instalaciones
Nuestro equipo de I+D+i en España está formado por profesionales de distintos ámbitos que velan por la ciberseguridad de los sistemas de Lanaccess. Su objetivo es optimizar la resiliencia de nuestra tecnología sin alterar la experiencia o la productividad del usuario.
Nos importan tres aspectos clave:
1. Optimizar la disponibilidad del vídeo
- Sistemas de autenticación.
- Permisos granulares, tan restrictivos como sea necesario.
2. Proteger la integridad de la información y de la red de comunicaciones
- Protocolos seguros, como HTTPS, FTPS, SSH y protocolos propietarios encriptados.
- Cifrado del software y firmware.
- Cifrado de los clips de vídeo para que solo sean accesibles a través de una herramienta de desencriptación propietaria.
3. Prevenir vulnerabilidades
- Sistema operativo distinto a Windows, el SO objeto del mayor número de ataques.
- Los grabadores equipados con switch PoE ofrecen una capa adicional de seguridad.
- Las actualizaciones informáticas son regulares. Las del VMS se ejecutan en segundo plano sin alterar la productividad de los usuarios.
Reflexiones
La Directiva NIS 2 representa un paso adelante para la mejora de la ciberseguridad en la UE.
Con requisitos más estrictos en esta materia, elije un fabricante de soluciones de videovigilancia como Lanaccess, capaz de ayudarte a crear un entorno seguro y resiliente en línea con la directiva NIS 2 y con tus propias exigencias en materia de seguridad.
Protege tu organización con una plataforma de videovigilancia resiliente y cibersegura. Descubre como podemos ayudarte.
Preguntas frecuentes
Sí, pero el Gobierno de España debe trasponerla a nuestro ordenamiento jurídico para poder aplicarla de forma efectiva.
Proveedores de servicios Digitales (DSP) y Operadores de Servicios Esenciales (OES) como la banca, energía, transporte, salud, centros de datos, entre otros.
Las empresas que no cumplan con la nueva Directiva NIS2 podrían enfrentarse a sanciones de hasta 10 millones de euros o el 2% de su facturación global anual.
La NIS 2 exige la adopción de medidas de ciberseguridad estrictas en toda la cadena de suministro, implementar protocolos de gestión de incidentes, y aplicar controles de acceso y cifrado para proteger la privacidad y disponibilidad de los datos de los sistemas de CCTV.
Los videograbadores de Lanaccess disponen de:
- Sistemas de autenticación
- Permisos granulares
- Protocolos de comunicación seguros (HTTPS y FTPS)
- Cifrado de datos en reposo y en tránsito
- Sistema alternativo a Windows
- Actualizaciones periódicas
Además algunos videograbadores incluyen switch PoE como capa de seguridad adicional.