Directiva NIS2: lo que significa para su infraestructura SSH

¿Qué es NIS2?

La directiva NIS2 (Network and Information Security Directive 2) es la regulación de ciberseguridad actualizada de la UE. Amplía considerablemente el perímetro de las organizaciones que deben implementar medidas de ciberseguridad robustas.

¿A quién afecta?

NIS2 se aplica a las entidades "esenciales" e "importantes" en 18 sectores, entre ellos energía, transporte, banca, salud, infraestructura digital y gestión de servicios TIC. Si su organización entra en estas categorías, su infraestructura SSH está ahora bajo la mirada del regulador.

Exigencias clave para SSH

Gestión de riesgos (artículo 21)

Las organizaciones deben implementar medidas técnicas proporcionadas al riesgo. Para SSH, esto significa una gestión de acceso centralizada, no una distribución de claves ad hoc.

Notificación de incidentes (artículo 23)

Los incidentes significativos deben notificarse en menos de 24 horas. Sin registros de auditoría SSH completos, no puede identificar ni notificar los incidentes con eficacia.

Seguridad de la cadena de suministro (artículo 21.2d)

Debe evaluar las prácticas de ciberseguridad de sus proveedores, incluidas sus herramientas de gestión de acceso SSH. ¿Dónde está su infraestructura? ¿Cómo tratan sus datos?

Sanciones

El incumplimiento puede conllevar multas de hasta 10 millones de euros o el 2 % del volumen de negocio mundial para las entidades esenciales.

Cómo se alinea SecurSSH

SecurSSH está diseñado para el cumplimiento NIS2: infraestructura solo UE, registro completo de incidentes a través del registro de auditoría, transparencia sobre la cadena de suministro y medidas de seguridad documentadas.