La Agencia para la Ciberseguridad Europea (en adelante, “ENISA”, por sus siglas en inglés), ha publicado un Informe en el que analiza la madurez y criticidad de los sectores considerados críticos bajo la Directiva NIS2.
El Informe de ENISA pone de manifiesto que ningún sector está completamente preparado, y que la ciberseguridad debe ser una prioridad estratégica de las organizaciones, especialmente de aquellas que quedan dentro del ámbito de aplicación de NIS2.
En cuanto a los sectores, y la situación de cada uno de ellos, el Informe subraya que:
- Los sectores de electricidad, telecomunicaciones y banca cuentan con madurez y resiliencia gracias a la normativa aplicable en los mismos, así como a la cooperación público-privada.
- La gestión de servicios TIC, espacio, administraciones públicas, marítimo, salud y gas son sectores que necesitan fortalecer su preparación ante ciberataques.
En su Informe, ENISA recomienda prácticas y estrategias concretas para que las organizaciones mejoren en ciberseguridad. Entre otras:
- Mejorar la cooperación entre sectores y países.
- Simulacros y ejercicios de respuesta. Aumentar la frecuencia de ciberdrills y prácticas sintéticas en las organizaciones, asumiendo que llevarlas a cabo puede suponer un coste.
- Elaboración, por parte de las autoridades de control, de Guías prácticas adaptadas a cada industria.
- Fomentar la conciencia y formació Invertir en la capacitación continua en ciberseguridad para todos los actores involucrados.
