6 fatídicas consecuencias que sufrirán las empresas si incumplen la NIS2

Los ciberataques continúan expandiéndose por países de todo el mundo. En España, las empresas sufrieron de media 1152 ataques a la semana durante el primer trimestre del año, según datos que aporta Check Point Research.

Esto ratifica la necesidad de implementar normativas de seguridad. La Unión Europea cuenta con la Directiva NIS2, que fue aprobada en noviembre de 2022, entró en vigor en enero de 2023 y tiene que ser transpuesta antes del 17 de octubre de 2024 por los Estados miembro. Esto marcará un cambio significativo en los requisitos que deben cumplir las compañías.

“Cumplir con NIS2 no es sólo una obligación regulatoria, sino una necesidad estratégica para proteger a las empresas contra el creciente panorama de ciberamenazas”, determina Mario García, director general para España y Portugal de Check Point.

Esta firma de seguridad identifica seis riesgos a los que se enfrentarán aquellos negocios que no se adapten a tiempo a la NIS2, empezando por unas elevadas sanciones económicas. Las entidades enenciales que incumplan asumirán multas de hasta 10 millones de euros o el 2 % de su facturación anual. Para entidades importantes el importe será de hasta 7 millones o un 1,4 % de su facturación.

“El incumplimiento puede resultar en responsabilidades personales para los directivos, incluyendo sanciones y la posible suspensión de sus funciones”, añaden desde Check Point, ya que estos tienen que aprobar y supervisar estrategias de gestión de ciberriesgos.

La NIS2 conlleva un enfoque de transparencia. No estar preparados y terminar con una filtración de datos podría derivar en un grave daño a la reputación y, por tanto, al negocio en general. Las personas afectadas por un incidente, desde clientes y socios hasta empleados, podrían emprender acciones legales.

Otra consecuencia de no imponer las medidas de seguridad adecuadas son las interrupciones operativas. “La falta de cumplimiento deja a la empresa más vulnerable a ciberataques, aumentando la probabilidad de sufrir paradas significativas. Además”, añaden desde Check Point, “sin los procedimientos y protocolos de gestión de incidencias establecidos por la NIS2, la empresa puede tener dificultades para responder rápidamente y de manera efectiva a una brecha, prolongando el tiempo de inactividad. Asimismo, sin planes de recuperación ante desastres y copias de seguridad, la restauración de datos y sistemas críticos puede ser problemática”.

En quinto lugar se encuentran las desventajas a nivel de competitividad y una presumible pérdida de cuota de mercado frente a rivales que sí se hayan incorporado un alto estándar de seguridad.

Por último, no hay que olvidarse de complicaciones en la gestión de la cadena de suministro por vulnerabilidades no detectadas que afecten tanto a la propia empresa como a los socios. Esto puede dañar la calidad del producto y derivar en la rescisión de acuerdos comerciales, entre otros efectos fatídicos.