Las organizaciones, tanto públicas como privadas, enfrentan una etapa crítica debido a la actualización del marco regulatorio europeo en ciberseguridad. La Directiva NIS2, el Reglamento DORA y las modificaciones del Esquema Nacional de Seguridad (ENS) obligan a revisar minuciosamente las estrategias tecnológicas para fortalecer la visibilidad, trazabilidad y control sobre los activos tecnológicos.
Proactivanet, una empresa española especializada en la gestión de activos y servicios TI, ha revelado 13 medidas que facilitan el cumplimiento de estas normativas. Estas estrategias destacan la importancia de una gestión integral del parque tecnológico, crucial para proteger y auditar ambientes digitales. Alberto Lombardía, director comercial de Proactivanet, subraya que «cumplir con NIS2 o DORA no es solo una cuestión jurídica, sino operativa. Lo que no se conoce, no se puede proteger».
Entre las recomendaciones, se incluye el inventario automático de todos los activos tecnológicos, lo que proporciona a las organizaciones una visión detallada de su infraestructura. Además, es esencial clasificar estos activos según su criticidad para identificar aquellos que impactan significativamente los procesos operativos. La detección y bloqueo de software no autorizado es otra medida clave para evitar vulnerabilidades.
El control continuo requiere asegurar la trazabilidad de los cambios y eventos relevantes en la infraestructura TI, estableciendo mecanismos de alerta y respuesta ante posibles incidentes de seguridad. Asimismo, la preparación de evidencias documentales es vital para las auditorías, garantizando transparencia y confianza en el cumplimiento normativo.
Proactivanet también sugiere evaluar periódicamente los riesgos relacionados con los activos y automatizar los informes de cumplimiento, implementando una clara política de asignación de responsabilidades. Según Lombardía, esto no solo refuerza la seguridad, sino que optimiza costos y mejora la eficiencia operativa.
Un análisis técnico de Proactivanet muestra que una estrategia robusta de gestión de activos TI (ITAM) permite cubrir más del 70% de los controles del ENS. Esta cobertura abarca un total de 202 controles, distribuidos en niveles bajo, medio y alto. Las medidas están adaptadas tanto para el sector público, obligado a cumplir con el ENS, como para el privado, especialmente las entidades financieras sujetas a DORA.
Implementar estas 13 medidas no solo ayudará a las organizaciones a anticiparse a auditorías y documentar evidencias, sino también a alinear su tecnología con las exigencias regulatorias, preparándose para un futuro caracterizado por la resiliencia y la seguridad. Proactivanet ofrece una guía gratuita que detalla estas recomendaciones, disponible para quienes deseen profundizar en las acciones necesarias para cumplir con las nuevas normativas.
