Factum | Cylum

Cylum facilita cumplir la futura ley de ciberseguridad derivada de NIS2 

Pedro Pablo Martínez

Pedro Pablo Martínez - Cyber Resilience Innovation

La futura ley de coordinación y gobernanza de la ciberseguridad, cuya entrada en vigor está prevista para principios de 2026, eleva las obligaciones de las empresas en materia de gestión de riesgos, respuesta a incidentes y gobierno de la seguridad. 

La próxima entrada en vigor de la Ley de Coordinación y Gobernanza de la Ciberseguridad, que transpone en España la Directiva europea NIS2, marcará un punto de inflexión en cómo las organizaciones abordan la ciberseguridad. La norma amplía el número de empresas obligadas, endurece las exigencias operativas y pone el foco en la responsabilidad de la dirección y en la capacidad real de prevenir, detectar y responder a incidentes. 

En este nuevo escenario, desde Cylum, ayudamos a las medianas empresas a adecuarse a cumplir con los requerimientos de la ley de forma práctica, continua y demostrable, sin necesidad de crear desde cero estructuras internas complejas como un SOC o un CSIRT propio. 

“La nueva ley deja claro que la ciberseguridad ya no es solo una cuestión técnica. Es una obligación de gestión, gobierno y diligencia. Las empresas deben poder demostrar que saben qué riesgos tienen, qué están haciendo para mitigarlos y cómo reaccionan cuando ocurre un incidente” – comenta David, director de operaciones y preventa de Cylum. 

NIS2: de la intención a la capacidad real 

La transposición de NIS2 exigirá a las organizaciones avanzar en tres grandes ámbitos: 

  • Gobierno y organización de la ciberseguridad, con evaluaciones de riesgo periódicas, planes de seguridad, responsabilidades definidas y control de la cadena de suministro. 
  • Operación y respuesta, incluyendo la detección temprana de incidentes, la gestión coordinada de la respuesta y la notificación en plazos exigentes. 
  • Medidas de protección proporcionadas, tanto técnicas como organizativas, alineadas con el riesgo real del negocio. 

Cylum traslada estos requisitos legales a un modelo operativo claro para la empresa. En primer lugar, ayudamos a definir un plan de seguridad basado en un cyber assessment, que permite priorizar riesgos y establecer un roadmap realista. A partir de ahí, acompaña en la implantación de controles de prevención y protección, y proporciona detección y respuesta 24×7 a través de su SOC/CSIRT, operado como servicio gestionado. 

“Para la mayoría de organizaciones medianas, montar y operar un CSIRT propio no es realista ni eficiente. La normativa no exige que lo construyas tú, exige que tengas capacidad de respuesta. Ahí es donde un proveedor de servicios gestionados marca la diferencia”, señala Pedro Pablo Martín, especialista de Cylum. 

Evidencias, diligencia y tranquilidad para la dirección 

Uno de los aspectos clave de la nueva ley es la necesidad de demostrar diligencia ante incidentes o inspecciones. No basta con decir que se cumplen buenas prácticas: hay que acreditar decisiones, actuaciones y seguimiento. 

En este sentido, integramos capacidades de gobierno, riesgo y cumplimiento (GRC) que permiten a las organizaciones mantener evidencias de evaluación de riesgos, controles aplicados, incidentes gestionados y acciones de mejora. Esto facilita tanto la rendición de cuentas ante autoridades como la comunicación con consejos de administración, auditores y clientes. 

Además, el enfoque de Cylum ayuda a las empresas a abordar uno de los grandes retos de NIS2: la gestión del riesgo en la cadena de suministro, cada vez más relevante en sectores regulados y en relaciones B2B. 

Un enfoque continuo, no un proyecto puntual 

Frente a enfoques basados en proyectos aislados o compras de tecnología sin integración, Cylum propone un modelo continuo, alineado con el espíritu de NIS2: mejora constante, supervisión activa y capacidad de reacción real

“La pregunta ya no es si una empresa tendrá un incidente, sino cuándo. La diferencia está en si sabrá detectarlo a tiempo, responder correctamente y demostrar que estaba actuando con responsabilidad. Eso es exactamente lo que exige la nueva ley y lo que ayudamos a hacer desde Cylum” – Iosu Arrizabalaga, CEO de Factum 

Si quieres conocer cómo podemos ayudarte a cumplir con la nueva directiva europea, contacta con nosotros.

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad
cylum-dark

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance