Blog > Cipher > Ciberseguridad

xMDR como plataforma facilitadora para el cumplimiento de NIS2

Este pasado mes de octubre ha marcado un importante hito con relación al ámbito regulador en materia de ciberseguridad, puesto que ha sido la fecha de compromiso de trasposición de la Directiva Europea relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, NIS2.

La Directiva NIS2 consta de 144 considerandos y 46 artículos, pero si concretamos los aspectos prácticos debemos poner foco en el artículo 21, que establece la obligación de aplicar medidas para la gestión de riesgos de ciberseguridad.

Y bien, ¿cuáles deben ser esas medidas? La respuesta la tenemos en el Esquema Nacional de Seguridad, y en concreto en su PCE-NIS2, Guía CCN-STIC-892.

Nota: El CCN-CERT ha publicado recientemente un portal con toda la información referente a NIS2, https://www.ccn.cni.es/es/normativa/directiva-nis2

 

Por tanto, en España, el cumplimiento de NIS2 está directamente asociado con la implantación y posterior certificación del Esquema Nacional de Seguridad, ENS.

En Cipher, somos conscientes de los desafíos que ello supone, siendo prevalente la necesidad de disponer de herramientas adecuadas para dar soporte al proceso de seguridad gestionada que requiere el ENS.

Nuestra plataforma xMDR, junto con el resto de servicios y soluciones, da respuesta a los principales retos técnicos que supone el proceso de adecuación al ENS:

A continuación, se indican algunos ejemplos de estas capacidades asociadas a dominios y controles específicos de seguridad establecidos en el Real Decreto 311/2022-ENS:

Dominio ENS-Monitorización de la seguridad

  • Se desplegará a nivel de sistema una estrategia de monitorización continua de amenazas y vulnerabilidades.
  • Sistema de vigilancia que permite determinar la superficie de exposición con relación a vulnerabilidades y deficiencias de configuración.
  • Sistema de observatorio digital con fines de cibervigilancia dedicados a la detección y seguimiento de anomalías que pudieran representar indicadores de amenaza en contenidos digitales.

 

Dominio ENS-Explotación

  • Capacidad de respuesta en caso de incidente, mediante el uso de herramientas de seguridad orientadas a detectar, investigar y resolver actividades sospechosas en puestos de usuario y servidores (EDR - Endpoint Detection and Response).
  • Se dispondrá de un sistema automático de recolección de registros, correlación de eventos y respuesta automática ante los mismos (SIEM-SOC).
  • Se dispondrá de herramientas que permitan conocer de forma periódica el estado de seguridad de la configuración de los dispositivos de red y, en el caso de que resulte deficiente, permitir su corrección.

 

Control ENS-Protección de los servicios y aplicaciones web

  • Se realizarán auditorías continuas de seguridad de «caja negra» sobre las aplicaciones web durante la fase de desarrollo y antes de la fase de producción.
  • Se realizarán auditorías de seguridad de «caja blanca» sobre las aplicaciones web durante la fase de desarrollo, mediante metodologías definidas y herramientas automáticas de detección de vulnerabilidades en la realización de las auditorías de seguridad sobre las aplicaciones web.

 

Dominio/control ENS-Nube

  • Cuando se utilicen servicios en la nube suministrados por terceros, estos deberán estar certificados.

 

Luis Diez - Auditor jefe ENS e ISO 27001

Ciberseguridad

xMDR