search close

Soluciones
- Por reto
  - Por reto
    - Por reto
      Conozca más
  - Comprender, priorizar y mitigar los riesgos
    - Comprender, priorizar y mitigar los riesgos
      
      Mejore su postura de riesgo con gestión de la superficie de ataque
      Conozca más
  - Proteger las aplicaciones nativas en la nube
    - Proteger las aplicaciones nativas en la nube
      
      Seguridad que permite resultados empresariales
      Conozca más
  - Proteja su mundo híbrido
    - Proteja su mundo multinube e híbrido
      
      Obtenga visibilidad y satisfaga las necesidades empresariales con la seguridad
      Conozca más
  - Protección de su fuerza laboral sin límites
    - Protección de su fuerza laboral sin límites
      
      Conéctese con confianza desde cualquier lugar y dispositivo
      Conozca más
  - Elimine puntos ciegos en la red
    - Elimine puntos ciegos en la red
      
      Proteja a los usuarios y a las operaciones clave a lo largo de todo su entorno
      Conozca más
  - Vea más. Responda más rápido.
    - Vea más. Responda más rápido.
      
      Muévase más rápido que sus adversarios gracias al potente XDR diseñado específicamente, a la gestión de riesgos de la superficie de ataque y a las capacidades con confianza cero
      Conozca más
  - Amplíe su equipo
    - Amplíe su equipo. Responda a las amenazas rápidamente
      
      Maximice la efectividad con una reducción proactiva del riesgo y servicios gestionados
      Conozca más
  - Poniendo en práctica la confianza cero
    - Poniendo en práctica la confianza cero
      
      Comprenda su superficie de ataque, evalúe su riesgo en tiempo real y adapte medidas en toda la red, workloads y dispositivos desde una única consola
      Conozca más
- Por rol
  - Por rol
    - Por rol
      Conozca más
  - CISO
    - CISO
      
      Impulse el valor empresarial con resultados de ciberseguridad medibles
      Conozca más
  - Gestor de SOC
    - Gestor de SOC
      
      Vea más, actúe más rápido
      Conozca más
  - Gestor de infraestructura
    - Gestor de infraestructura
      
      Evolucione su seguridad para mitigar las amenazas más rápida y eficientemente
      Conozca más
  - Desarrollador y diseñador de nube
    - Desarrollador y diseñador de nube
      
      Garantice que el código solo se ejecuta tal y como está previsto
      Conozca más
  - Operaciones de Cloud Security
    - Operaciones de Cloud Security
      
      Obtenga control y visibilidad con seguridad diseñada para entornos de nube
      Conozca más
- Por sector
  - Por sector
    - Por sector
      Conozca más
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca más
  - Fabricación
    - Fabricación
      
      Protección de los entornos de su fábrica, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conozca más
  - Petróleo y gas
    - Petróleo y gas
      
      Seguridad de ICS/OT para la industria de los sectores del petróleo y del gas
      Conozca más
  - Sector eléctrico
    - Sector eléctrico
      
      Seguridad de ICS/OT para el sector eléctrico
      Conozca más
  - Automotor
    - Automotor
      Conozca más
  - 5G Networks
    - 5G Networks
      Conozca más
- Directiva NIS2
  - Directiva NIS2
    Conozca más
- Seguridad para pequeñas y medianas empresas
  - Seguridad para pequeñas y medianas empresas
    
    Detenga amenazas con una protección completa para «configurar y olvidar»
    Conozca más
Plataforma
- Plataforma de Vision One
  - Plataforma de Vision One
    - Trend Vision One
      
      Nuestra plataforma unificada
      
      Elimine la separación entre la protección frente a amenazas y la gestión del riesgo cibernético
      Conozca más
  - Companion AI
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conozca más
- Endpoint Security
  - Endpoint Security
    - Descripción general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca más
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Conozca más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca más
  - Mobile Security
    - Mobile Security
      
      Protección en la nube y on premise frente a malware, aplicaciones maliciosas y otras amenazas móviles
      Conozca más
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Descripción general de Cloud Security
      
      La plataforma de seguridad en la nube más fiable para desarrolladores, equipos de seguridad y empresas
      Conozca más
  - Workload Security
    - Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca más
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor
      Conozca más
  - File Storage Security
    - File Storage Security
      
      Seguridad para servicios de almacenamiento de objetos y archivos en la nube que mejora las arquitecturas de la aplicación nativa en la nube
      Conozca más
  - Endpoint Security
    - Endpoint Security
      
      Defienda sus endpoints en cada etapa
      Conozca más
  - Gestión de riesgos de la superficie de ataque para la nube
    - Gestión de riesgos de la superficie de ataque para la nube
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, gestión de la postura de seguridad en la nube y gestión de la superficie de ataque, todo en uno
      Conozca más
  - XDR for Cloud
    - XDR for Cloud
      
      Amplíe la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca más
- Network Security
  - Network Security
    - Descripción general de Network Security
      
      Amplíe el poder del XDR con respuesta y detección de redes
      Conozca más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protéjase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte y responda ante ataques dirigidos entrantes, salientes y laterales
      Conozca más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformación digital con evaluaciones continuas del riesgo
      Conozca más
  - Seguridad de ICS e OT
    - Seguridad de ICS e OT
      Conozca más
  - Industrial Network Security
    - Industrial Network Security
      Conozca más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - 5G Network Security
    - 5G Network Security
      Conozca más
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca más
- Gestión de la superficie de ataque
  - Gestión de la superficie de ataque
    
    Detenga las filtraciones antes de que ocurran
    Conozca más
- Email Security
  - Email Security
    - Email Security
      
      Evite que el phishing, el malware, el ransomware, el fraude y los ataques con un objetivo definido se infiltren en su empresa
      Conozca más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, el ransomware y los ataques dirigidos en cualquier servicio de email, incluido Microsoft 365 y Google Workspace
      Conozca más
- XDR (Detección y respuesta extendidas)
  - XDR (Detección y respuesta extendidas)
    
    Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conozca más
- Threat Intelligence
  - Threat Intelligence
    
    Adelántese a las últimas amenazas y proteja sus datos críticos con prevención y análisis continuos de amenazas
    Conozca más
- OT Security
  - OT Security
    - OT Security
      
      Obtenga más información sobre las soluciones para seguridad de ICS/OT.
      Conozca más
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Conozca más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
Investigación
- Investigación
  - Investigación
    - Investigación
      Conozca más
  - Investigación, noticias y perspectivas
    - Investigación, noticias y perspectivas
      Conozca más
  - Investigación y análisis
    - Investigación y análisis
      Conozca más
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca más
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca más
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      Conozca más
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detección ininterrumpidos
      Conozca más
  - Managed XDR
    - Managed XDR
      
      Refuerce la detección de amenazas con una solución de detección y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca más
  - Servicios de soporte
    - Servicios de soporte
      Conozca más
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas están en línea para usted en caso de que experimente una filtración o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca más
    - Empresas jurídicas y proveedores de seguros
      - Empresas jurídicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnología de detección y respuesta del mercado y reduzca los costes de reclamación y de tiempo de inactividad de los clientes.
        Conozca más
Partners
- Programa para partners
  - Programa para partners
    - Descripción general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa más completa
      Conozca más
  - Proveedor de servicios gestionados
    - Proveedor de servicios gestionados
      
      Conviértase en partner con un experto líder en ciberseguridad y utilice las soluciones diseñadas por los MSP
      Conozca más
  - Proveedor de servicios en la nube
    - Proveedor de servicios en la nube
      
      Añada seguridad líder del mercado a su oferta de servicios de nube, independientemente de la plataforma que utilice
      Conozca más
  - Servicios profesionales
    - Servicios profesionales
      
      Aumente los ingresos con una seguridad líder en el sector
      Conozca más
  - Distribuidores
    - Resellers
      
      Descubra las posibilidades
      Conozca más
  - Marketplace
    - Marketplace
      Conozca más
  - Integradores de sistemas
    - Integradores de sistemas
      Conozca más
  - Proveedor de servicios de seguridad gestionados
    - Proveedor de servicios de seguridad gestionados
      
      Proporcione servicios de operaciones de seguridad modernas con nuestro XDR líder del sector
      Conozca más
- Socios de la alianza
  - Socios de la alianza
    - Descripción de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de alianzas tecnológicas
    - Partners de alianzas tecnológicas
      Conozca más
  - Nuestros partners de la alianza
    - Nuestros partners de la alianza
      Conozca más
- Herramientas de partners
  - Herramientas de partners
    - Herramientas de partners
      Conozca más
  - Inicio de sesión de socios
    - Inicio de sesión de socios
      Inicio de sesión
  - Formación y certificación
    - Formación y certificación
      Conozca más
  - Éxitos de partners
    - Éxitos de partners
      Conozca más
  - Mayoristas
    - Mayoristas
      Conozca más
  - Buscar un socio
    - Buscar un socio
      Conozca más
Empresa
- Motivos para usar Trend Micro
  - Motivos para usar Trend Micro
    - Motivos para usar Trend Micro
      Conozca más
  - Casos de clientes satisfechos
    - Casos de clientes satisfechos
      Conozca más
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca más
  - Alianzas estratégicas
    - Alianzas estratégicas
      Conozca más
  - Comparación de Trend Micro
    - Comparación de Trend Micro
      Conozca más
- Comparación de Trend Micro
  - Comparación de Trend Micro
    - Comparación de Trend Micro
      
      Vea cómo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - Trend Micro frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a través de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una única plataforma
      Adelante
  - frente a Microsoft
    - Trend Micro frente a Microsoft
      
      Microsoft ofrece una capa importante de protección, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - Trend Micro frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversión
      Adelante
- quiénes somos
  - quiénes somos
    - quiénes somos
      Conozca más
  - Centro de confianza
    - Centro de confianza
      Conozca más
  - Historia
    - Historia
      Conozca más
  - Diversidad, equidad e inclusión
    - Diversidad, equidad e inclusión
      Conozca más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca más
  - Liderazgo
    - Liderazgo
      Conozca más
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca más
  - Seguridad en Internet y educación sobre ciberseguridad
    - Seguridad en Internet y educación sobre ciberseguridad
      Conozca más
  - Legal
    - Legal
      Conozca más
  - Circuito de Fórmula E
    - Circuito de Fórmula E
      Conozca más
- Noticias más recientes
  - Noticias más recientes
    - Noticias más recientes
      Conozca más
  - Sala de prensa
    - Sala de prensa
      Conozca más
  - Eventos
    - Eventos
      Conozca más
  - Empleo
    - Empleo
      Conozca más
  - Webinarios
    - Webinarios
      Conozca más

¿Busca soluciones para el hogar?

¿Está bajo ataque?

Soporte

Recursos

Iniciar sesión

arrow_back

search close

La Directiva NIS2: Lo que las empresas deben saber ahora mismo

Unas consideraciones sobre la Directiva NIS2

La Directiva NIS2 refuerza los requisitos mínimos para la seguridad de la TI de la infraestructura crítica y afecta significativamente a más organizaciones que su predecesora. ¿Qué cambios se avecinan? ¿Qué debería hacer para estar bien preparado? Encuentre las respuestas a las preguntas más importantes a continuación.

¿En qué consiste la NIS2?

La Directiva NIS2 (Network and Information System 2) es una disposición legal que establece un objetivo a alcanzar por los países de la UE y que define unos requisitos mínimos para la ciberseguridad de la infraestructura crítica. Con su implementación, la Comisión Europea pretende mejorar el nivel de ciberseguridad de la Unión Europea y fortalecer la cooperación internacional para hacer frente a los ciberataques. La NIS2 lleva vigente desde el 16 de enero de 2023 y los Estados Miembros deben incorporarla en su legislación nacional antes del 17 de octubre de 2024. Esto ayudará a unas 160.000 entidades a reforzar su control de la seguridad y a hacer de Europa un lugar seguro para vivir y trabajar. También permitirá compartir información con el sector privado y socios de todo el mundo. Si estamos siendo atacados a escala industrial, debemos responder a escala industrial.

¿Cuáles son las implicaciones de NIS2?

Para estar bien preparadas, las organizaciones deberían abordar la directiva ahora mismo, en lugar de esperar hasta que se hayan finalizado los borradores del gobierno local. Después de todo, introducir medidas de seguridad lleva tiempo y los recursos de asesoramiento suelen escasear si las cosas se dejan para el último minuto.

¿Cómo repercute la NIS2 en las organizaciones? Vea el webinario ahora

Los cambios más importantes de la NIS2 de un vistazo

La Directiva NIS2 actualiza y reemplaza la Directiva NIS 2016. Los cambios más importantes son los siguientes:

Afecta a un número significativamente mayor de organizaciones. El número de sectores ha aumentado a 18. Se han añadido siete nuevos sectores importantes y se han reducido los umbrales.
Las organizaciones deben poder evaluar el riesgo de un ciberataque en toda su cadena de suministro.
La gestión del riesgo cibernético se ha convertido en obligatoria.
Las organizaciones deben proporcionar una formación para los empleados y auditorías completas en materia de ciberseguridad.
La dirección es personalmente responsable de cualquier daño causado como consecuencia del incumplimiento de sus obligaciones de gestión del riesgo cibernético.
Se pueden imponer diversas sanciones en caso de infracción.
Es obligatorio adherirse a estrictos requisitos de presentación de informes. La autoridad supervisora es la Oficina Federal para la Seguridad de la Información (BSI).
Los Estados Miembros deben designar a un CSIRT (Equipo de respuesta ante incidentes de seguridad informática) nacional. Haga clic aquí para encontrar más información específica del país.

¿La NIS2 me afecta?

Las organizaciones deben aclararse ellas mismas si entran dentro del alcance de la NIS2 y, si es necesario, deben registrarse en la BSI. Los criterios son los siguientes:

Ya fue una infraestructura crítica expand_more

Ya fue una infraestructura crítica

Entonces automáticamente se ve afectado la NIS2.

Usted pertenece a uno de los 18 sectores expand_more

Usted pertenece a uno de los 18 sectores

Y también tiene al menos 50 empleados y una facturación anual mínima de 10 millones de euros.

Sectores esenciales frente a sectores importantes expand_more

Sectores esenciales frente a sectores importantes

La Directiva NIS2 diferencia entre sectores esenciales y sectores importantes, así como entre sectores de tamaño grande y mediano. Esta categorización afecta en el ámbito de las sanciones y supervisión por parte de las autoridades.

Tamaño de la empresa expand_more

Tamaño de la empresa

Los siguientes umbrales se aplican en los sectores:

Empresas de tamaño medio = entre 50 y 249 empleados, facturación menor que 50 millones de euros y/o un balance financiero por debajo de los 43 millones de euros.
Empresas de gran tamaño = al menos 250 empleados, facturación mínima de 50 millones de euros y/o un balance financiero mínimo de 43 millones de euros.

Casos especiales expand_more

Casos especiales

Hay varios casos especiales incluidos en la categoría de sectores esenciales afectados por la Directiva NIS2 con independencia de su tamaño, tal y como los prestadores cualificados de servicios de confianza, Registros TLD y proveedores de servicios DNS.

Sectores esenciales y sectores importantes

La Directiva NIS2 identifica los siguientes 18 sectores

Sectores esenciales

Energía (electricidad, petróleo, agua, hidrógeno)
Salud (hospitales, laboratorios, desarrollo e investigación, farmacéutico, fabricantes de dispositivos médicos)
Transporte (aire, ferroviario, agua, carretera)
Banca y finanzas
Agua potable
Aguas residuales
Infraestructura digital (puntos de intercambio de internet, proveedores de nube, datacenters, CDN, TSP, proveedores de comunicaciones electrónicas)
Gestión de servicios de TIC en B2B
Espacial
Administración pública (gobierno central, gobierno regional)

Sectores importantes

Servicios de correo y mensajería
Gestión de residuos
Productos químicos
Alimentación
Industrias de fabricación/procesamiento
Servicios digitales (marketplaces online, motores de búsqueda, redes sociales)
Investigación

¿Proporciona suministro a algún sector esencial o importante?

Entonces la NIS2 también le afecta de manera indirecta, dado que la directiva requiere la identificación de los proveedores de infraestructura crítica, así como de los 18 sectores esenciales e importantes, con el fin de considerar la ciberseguridad en sus cadenas de suministro. Aquellos que deseen continuar recibiendo pedidos deben asumir que en el futuro, los debates sobre ciberseguridad serán la norma en las negociaciones de contratos.

Requisitos de la Directiva NIS2 para los CEO/la directiva

La NIS2 pone énfasis en que la gestión del riesgo cibernético forme parte de la gestión del riesgo corporativo, y por un buen motivo, dado que los ciberataques son el mayor riesgo al que se enfrentan las empresas hoy en día. Garantizar la continuidad de la actividad es especialmente importante en el área de la infraestructura crítica. Es por esto que la NIS2 responsabiliza a los CEO: deben fomentar medidas para la gestión del riesgo cibernético y supervisar la implementación. Los CEO que no cumplan con sus obligaciones de gestión del riesgo cibernético son responsables personalmente por los riesgos y/o daños asociados.

Para los CEO que no tienen mucha relación con la ciberseguridad, la gestión del riesgo cibernético supone una nueva área. En la práctica, la NIS2 supone que los CEO deben poder identificar y evaluar los riesgos cibernéticos, así como también decidir cuáles son aceptables para la organización y cuáles no. Esto implica considerar la probabilidad y el alcance esperado del daño de los ciberataques en su organización. Una condición previa fundamental es realizar reuniones regulares con las personas responsables de la seguridad de la TI. Independientemente de ello, según un estudio realizado por Trend Micro, el 51 % de los equipos de TI incluidos en la encuesta ya están en contacto con la directiva acerca de los riesgos cibernéticos una vez por semana.

Hable con un experto

Gestión del riesgo cibernético más fácil con ASRM expand_more

Gestión del riesgo cibernético más fácil con ASRM

La Gestión de riesgos de la superficie de ataque (ASRM) de Trend Micro utiliza IA para calcular automáticamente la puntuación de riesgo de su entorno de TI. Durante este proceso, la tecnología aborda su entorno desde la perspectiva del atacante: recopila datos internos procedentes de sensores conectados y los correlaciona con información de seguridad de interminables fuentes externas, incluidas publicaciones de agencias gubernamentales, organizaciones policiales, compañías de seguridad y analistas. Un panel de control proporciona una descripción general y elementos visuales similares a semáforos comunican inmediatamente el nivel de peligrosidad del riesgo calculado. La ASRM le alertará tan pronto como se exceda un umbral específico y le mostrará la información correspondiente, tal y como qué sistemas se han visto afectados. También recomienda contramedidas e incluso le permite abordar automáticamente los riesgos.

Minimice el alcance del daño con XDR expand_more

Minimice el alcance del daño con XDR

Dado que no es posible eliminar por completo todos los riesgos, debería siempre considerar la posibilidad de un ataque, incluso a pesar de implementar las mejores medidas de seguridad. Con el fin de minimizar el alcance del daño, debería poder detectar y detener rápidamente todo incidente que pueda surgir. La mejor manera de hacerlo es utilizando Trend Micro XDR (Detección y respuesta extendidas). XDR logra la transparencia en todo su entorno de TI, recopila información sobre seguridad de todos los sistemas conectados y utiliza IA para correlacionarlos y convertirlos en alertas accionables. Esto reduce el número de falsos positivos, permitiéndole ver de un vistazo lo que ha ocurrido, qué sistemas están afectados y dónde es necesaria una acción.

De qué manera ASRM y XDR trabajan juntos expand_more

De qué manera ASRM y XDR trabajan juntos

ASRM y XDR están ambos integrados en la plataforma de ciberseguridad Trend Vision One, desde donde se pueden controlar y supervisar de forma centralizada. Ambas tecnologías acceden a los mismos sensores y se comunican entre sí. Si la ASRM detecta un riesgo, el XDR lo investigará en profundidad, y si el XDR detecta señales de un ciberataque, la ASRM inmediatamente ajustará el estado del riesgo. Juntas, ambas tecnologías minimizan tanto la probabilidad de un ciberataque como el alcance del daño.

Logotipo de Customers’ Choice de Gartner Peer Insights

Trend Micro reconocido como líder

Forrester Wave™: Endpoint Security, cuarto trimestre de 2023

Trend Micro consiguió la máxima puntuación en la categoría de Estrategia con las puntuaciones más altas posibles en Innovación, Hoja de ruta y Adopción.

Más información

Prepárese para NIS2

La Directiva NIS2 aumenta los requisitos mínimos para la seguridad informática de las infraestructuras críticas y afecta a muchas más organizaciones que su predecesora.

Participe en nuestro webinar explicativo el 7 de mayo sobre la directva NIS2 y como desde Trend Micro le podemos ayudar a hacer frente a los retos que esta supone.

Registro

Posibles soluciones para la NIS2

Las soluciones de Trend Micro que respaldan la implementación de las obligaciones

de la NIS2 (Artículo 21 de la NIS2)

Soluciones de Trend Micro

Gestión de riesgos

Trend Vision One™ – Attack Surface Risk Management (ASRM)

Descubrimiento de identidades, servicios, dispositivos (tanto internos como externos) y su configuración
Evaluación de riesgos con base en información de seguridad interna y externa
Creación de informes sobre el control de actividades priorizadas y reducción de riesgo

Gestión de incidentes

Trend Vision One™ – XDR and Trend Service One™ Complete

Detección de ataque y reacción automática
Managed XDR: supervisión continua y respuesta de los especialistas de Trend Micro
Detección de ataques dirigidos: supervisión proactiva de la información en la base de datos de Trend Micro en busca de indicadores de ataque
Evaluación de filtraciones: análisis dirigidos de posibles ataques
Respuesta ante incidentes: Trend Micro es un proveedor de servicios cualificado en respuesta ante amenazas avanzadas persistentes según la sección 3 3.

Garantizar la continuidad operacional

Trend Vision One™

La plataforma de ciberseguridad cubre los primeros cinco elementos del NIST para la continuidad operacional: Gobernar, Identificar, Proteger, Detectar y Responder El sexto elemento del NIST, Recuperar, se aborda mediante soluciones externas

Seguridad en toda la cadena de suministro

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Uso de evaluación de riesgos, identidad digital e información de dispositivo para evaluar las solicitudes de conexión
Las solicitudes de conexión a WWW, SaaS y workloads de datacenters privados solo se aprueban si se cumplen determinadas condiciones El riesgo se vuelve a evaluar de forma continua
Es posible guiar el acceso de dispositivos no administrados mediante el uso de portales web seguros. (permitiendo el acceso a la cadena de suministro)

Seguridad al comprar, desarrollar y mantener la TI

Trend Vision One™ y Trend Cloud One™

Las soluciones locales se protegen mediante módulos de Workload Security y Endpoint Security de Trend Micro Se requieren nuevos enfoques centrados en el proyecto para cumplir las necesidades individuales de los procesos de desarrollo ágiles
Gestión de la superficie de ataque en la nube, detección y respuesta en la nube, protección y prevención de amenazas conocidas y desconocidas, así como la integración en procesos de desarrollo y desarrollo de código

Evaluación y auditoría

Trend Service One™

Primer contacto temprano, incluso antes de tomar la decisión de compra, mediante eventos de Capturar la bandera
Servicios de equipo rojo/púrpura/azul, así como evaluaciones de seguridad en la plataforma de Vision One
Partners de evaluación de filtraciones y proveedores de respuesta ante incidentes

Formación y concienciación

Trend Micro Education Portal y Trend Vision One™

Portal de educación personal para formación de clientes, partners y empleados en materia de tecnología
El asistente con tecnología de IA «Vision One Companion» favorece la comprensión de la seguridad y respalda los pasos tomados durante el análisis
Cursos de productos y evaluaciones impulsadas por la herramienta

Identidad

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Proteja el acceso a recursos de internet y aplicaciones en la nube
Supervisión de la activación de MFA
Evaluación continua de riesgo para validar las conexiones existentes
Seguridad de aplicación en la nube e email

Requisitos de la Directiva NIS2 para directores de cumplimiento de normativa

Para garantizar que su organización cumple con la NIS2, debe estar muy familiarizado con los requisitos regulatorios, documentar las medidas tomadas y revisar su efectividad. También debe proporcionar formación para aumentar la consciencia entre los empleados acerca del cumplimiento de la normativa NIS2. En caso de verse afectado por un ciberataque, debe tener en marcha un procedimiento para informar sobre el incidente de forma oportuna a la BSI dentro de un plazo de 24 horas.

Los requisitos finales en cada estado miembro solo se aclararán en cuanto cada estado apruebe la ley sobre la implementación de la NIS2. Hasta entonces, la recomendación es familiarizarse con el estado actual de la legislación respecto a la Ley de seguridad de cada estado miembro (y la directiva Europea para NIS2).

Encuentre más información en nuestra guía legal

Hable con un experto

NIS2 y GDPR

El GDPR tendrá un rango superior a la NIS2. En caso de incidentes que impliquen ambas leyes, la gravedad de las sanciones se basarán en el GDPR. Las multas estipuladas por el GDPR para las filtraciones especialmente serias suponen más del doble y pueden rozar los 20 millones de euros o el 4 % de la facturación anual.

Preguntas frecuentes

¿Qué sanciones se pueden imponer en caso de incumplimiento de la Directiva NIS2?

Aquellos que no cumplan con sus obligaciones respecto a la NIS2 deben esperar graves sanciones. La implementación de la directiva establece distintas multas aplicables a sectores importantes o proveedores de infraestructura crítica y sectores esenciales. En caso de infracciones comunes, se aplican las mismas sanciones graves a todos los grupos.

Infracciones comunes: hasta 2 millones de euros
Sectores importantes: hasta 7 millones de euros o 1,4 % de la facturación anual
Proveedores de infraestructura crítica y sectores esenciales: hasta 10 millones de euros o 2 % de la facturación anual

Recursos importantes

Descripción general de NIS2

Cómo apoya Trend Micro su proceso de cumplimiento de NIS2

Lea el informe

Directiva NIS2: Todo lo que necesita saber

Los principales cambios en las nuevas directivas NIS2 son

Lea el artículo

La clave de NIS2 es la gestión de riesgos

En este webinar, analizamos la nueva Directiva NIS 2 y descubrimos por qué adoptar un enfoque de la ciberseguridad basado en el riesgo es crucial para las empresas hoy en día

Ver el webinar

ÚNASE A MÁS DE 500.000 CLIENTES GLOBALES

Póngase en marcha con Trend hoy mismo

Hablemos