Las organizaciones públicas y privadas están enfrentando una transformación crucial debido a la evolución del marco normativo europeo en materia de ciberseguridad. Normas como la Directiva NIS2, el Reglamento DORA y la actualización del Esquema Nacional de Seguridad (ENS) exigen una revisión exhaustiva de las estrategias tecnológicas con el objetivo de mejorar la visibilidad, trazabilidad y control sobre los activos tecnológicos.
Proactivanet, una compañía española dedicada a la gestión de activos y servicios TI, ha identificado 13 medidas prácticas que ayudarán a las organizaciones a cumplir con estas exigencias regulatorias. Estas propuestas se centran en la gestión integral del parque tecnológico, fundamental para proteger y auditar los entornos digitales. Alberto Lombardía, director comercial de Proactivanet, destaca que «cumplir con NIS2 o DORA no es solo una cuestión jurídica, sino operativa. Lo que no se conoce, no se puede proteger».
Entre las acciones recomendadas se incluye el inventario automático de todos los activos tecnológicos, lo que permitirá a las organizaciones contar con una visión precisa de su infraestructura. También es fundamental clasificar estos activos por su nivel de criticidad para identificar aquellos que impactan significativamente en los procesos operativos. La detección y bloqueo de software no autorizado es otra de las medidas, ya que este tipo de software puede abrir puertas a vulnerabilidades.
Para un control continuo, es esencial asegurar la trazabilidad de los cambios y eventos relevantes dentro de la infraestructura TI, y establecer mecanismos de alerta y respuesta ante posibles desviaciones o brechas de seguridad. Además, la preparación de evidencias documentales se vuelve crucial para enfrentar auditorías, reforzando así la transparencia y confianza en el cumplimiento normativo.
Proactivanet propone, además, evaluar periódicamente los riesgos asociados a los activos y automatizar informes de cumplimiento, manteniendo una clara política de asignación de responsabilidades. Todo esto, apunta Lombardía, no solo refuerza la seguridad, sino que también optimiza costos y mejora la eficiencia operativa.
Un análisis técnico realizado por Proactivanet indica que, al implementar una estrategia robusta de gestión de activos TI (ITAM), es posible cubrir más del 70% de los controles establecidos por el ENS. Esta cobertura incluye un total de 202 controles, distribuidos en niveles bajo, medio y alto. Las medidas propuestas están adaptadas tanto al sector público, que debe cumplir con el ENS, como al privado, especialmente las entidades financieras sujetas a DORA.
La implementación de estas 13 medidas permitirá a las organizaciones no solo anticiparse a auditorías y documentar evidencias, sino también alinear su tecnología con las exigencias regulatorias, preparándose así para un futuro marcado por la resiliencia y la seguridad. Proactivanet ha elaborado una guía gratuita que detalla estas recomendaciones, disponible para quienes busquen profundizar en las acciones necesarias para cumplir con las nuevas normativas.
