Alrededor de 29.500 empresas e instituciones de la administración federal alemana están sujetas a nuevas obligaciones legales en materia de seguridad de la información desde la entrada en vigor de la ley de implementación de la Directiva NIS 2. Estas entidades deben registrarse como instalaciones NIS 2 e informar al Bundesamt für Sicherheit in der Informationstechnik (BSI) sobre incidentes de seguridad significativos. El proceso de registro consta de dos etapas: primero, un registro en el servicio digital Mein Unternehmenskonto (MUK) y, posteriormente, en el nuevo portal del BSI, que ya está disponible.
Quelle: Adobe Stock © Cavad
Claudia Plattner, Presidenta del BSI, afirma: “NIS 2 es un punto de inflexión para la seguridad y la estabilidad de nuestro país. La nueva legislación garantiza que las entidades importantes y especialmente importantes, así como toda la administración federal, fortalezcan su ciberresiliencia de manera eficaz y eficiente. Para que estos y otros procesos sean cómodos y sin burocracia, hemos concebido el portal del BSI como un punto único de acceso. Se desarrollará continuamente en colaboración con los usuarios. El portal del BSI facilitará el intercambio seguro y específico de información relevante sobre ciberseguridad entre empresas, autoridades e instituciones. Con el portal del BSI, estaremos mejor preparados para evaluar la situación de la ciberseguridad para diferentes grupos destinatarios de forma transparente, práctica y orientada a la acción. Este es un paso importante en el camino hacia la cibernación de Alemania.”
El portal del BSI se basa en una infraestructura en la nube de Amazon Web Services y se ampliará gradualmente para convertirse en una plataforma de información e intercambio con datos en tiempo real y análisis actualizados para una rápida capacidad de respuesta. Esto ayuda a identificar las ciberamenazas antes de que causen daños. En el portal del BSI, las empresas e instituciones registradas ya reciben información sobre las obligaciones legales que conlleva la ley del BSI. Las empresas sujetas a la regulación deben realizar un análisis de riesgos y, posteriormente, implementar y documentar medidas de gestión de riesgos adecuadas. El portal ofrece información y asistencia centralizadas para ello. El portal del BSI también proporciona informes diarios y notificaciones de seguridad de la información del BSI. Las vulnerabilidades y las lagunas de seguridad también pueden notificarse al BSI a través del portal, incluso de forma anónima y sin registro.
Además, las empresas e instituciones interesadas pueden unirse a la Alianza para la Ciberseguridad (ACS) a través del portal del BSI. La red de seguridad de la información bajo el paraguas del BSI ofrece a sus casi 9.000 miembros diversos formatos para el intercambio de conocimientos y experiencias. La membresía en la ACS es gratuita. La Unabhängige Partnerschaft KRITIS (UP KRITIS) también trabaja con empresas y agencias gubernamentales en numerosos grupos de trabajo sobre ciberseguridad y seguridad física. En la UP KRITIS, los representantes de la mayoría de las entidades sujetas a la Directiva NIS 2 pueden participar a partir de ahora.
En su página web, el BSI ofrece un paquete de inicio NIS 2 con guías paso a paso para el registro y la notificación en el portal del BSI. Además, el BSI informa bajo el lema #nis2know los días 8 y 20 de enero y 3 de febrero en webinars de lanzamiento sobre la nueva ley de ciberseguridad, incluyendo una demostración del portal del BSI y una guía para la evaluación del impacto de NIS 2. Las personas interesadas pueden registrarse para los webinars a través de un formulario online.
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de
