Más de 80 empresas han participado en formaciones que imparten el Centro de Ciberseguridad Industrial de Gipuzkoa Ziur y el Centro de Ciberseguridad Industrial (CCI) para poder evaluar si les afecta la nueva directiva europea NIS2 y, en su caso, implementar medidas para cumplirla y "evitar sanciones millonarias".
Ambos centros especializados, el primero de ellos dependiente de la Diputación de Gipuzkoa, han informado este jueves en un comunicado de que esa es la cantidad de empresas que han recibido la formación en el primero de los talleres que han organizado, al que seguirá al menos otro en febrero próximo.
Protegerse de las ciberamenazas
Según han explicado, se trata de ayudar sobre todo a las pymes a evaluar si se encuentran dentro del alcance de la directiva europea y poner en marcha las medidas precisas, para proteger los sistemas informáticos, los equipos o maquinaria de la organización frente a ciberamenazas y hacer frente a las obligaciones normativas.
La Directiva NIS2 establece unos requisitos mínimos de gestión de riesgos a los sectores esenciales y exige medidas más estrictas para proteger infraestructuras críticas y mejorar la adaptación frente a ciberataques.
Han indicado que adaptarla por ejemplo a una pyme requiere, además de "un análisis interno", inversiones en tecnología, capacitación y colaboración externa.
Nueva normativa
Ziur y CCI han advertido de que la nueva normativa "aumenta la presión sobre las organizaciones industriales" pues acarrea responsabilidades legales y multas, que pueden alcanzar hasta 10 millones de euros o el 2 % del volumen de negocio anual en el caso de las empresas esenciales, y de hasta 7 millones y el 1,4 % para las calificadas de importantes.
También prevé medidas como la suspensión temporal del servició o del ejercicio de determinados cargos.