El nuevo servicio de evaluación de seguridad de NetApp identifica vulnerabilidades en entornos de almacenamiento. Genera informes con recomendaciones priorizadas para mejorar la fortaleza de los datos.
NetApp presenta su nuevo servicio Data Protection and Security Assessment, una evaluación diseñada para ayudar a las organizaciones a analizar y reforzar la seguridad y la protección de sus datos en el contexto de la directiva europea NIS2. El nuevo servicio ofrece una visión clara y estructurada del estado de las infraestructuras de almacenamiento y el nivel de preparación frente a los requisitos regulatorios y los riesgos de ciberseguridad.
La directiva NIS2 amplía el alcance y las exigencias de la normativa europea en materia de ciberseguridad
Incorpora un mayor número de sectores y organizaciones. Refuerza aspectos como
- La gestión de riesgos.
- La responsabilidad de la alta dirección.
- La notificación de incidentes.
- La continuidad de la actividad.
Los datos se han convertido en un elemento central del cumplimiento normativo, ya que la mayoría de los ciberataques tienen como objetivo comprometer la disponibilidad, la integridad o la confidencialidad de la información crítica.
La Directiva NIS2 debe aplicarse obligatoriamente en todos los Estados miembros desde el 18 de octubre de 2024. Aunque aún no se ha completado la transposición a una ley nacional en España, las organizaciones deben actuar como si estuviera vigente para evitar sanciones.
Data Protection and Security Assessment
NetApp pone a disposición de las empresas un servicio de auditoría integral orientado específicamente a entornos de almacenamiento basados en tecnología NetApp. La evaluación abarca la configuración de los sistemas, las políticas de protección de datos, los controles de seguridad y los procedimientos operativos. De esta forma se identifican vulnerabilidades, carencias o desviaciones respecto a las buenas prácticas y a los requisitos que plantea NIS2.
José Luis Álvarez Cubero, executive architect de NetApp EMEA & Latam
“Las empresas necesitan saber con exactitud en qué punto se encuentran para poder abordar el cumplimiento de NIS2 de forma eficaz y basada en riesgos. Los servicios profesionales de NetApp ayudan a obtener un diagnóstico completo de su entorno de almacenamiento y a definir un plan de acción realista, apoyado en capacidades de protección, detección, respuesta y recuperación que refuerza la seguridad del dato y la continuidad del negocio”.
Reforzar la protección
El servicio se apoya en un análisis detallado de las capacidades de protección y recuperación de datos.
Incluye:
- Los objetivos de tiempo y punto de recuperación
- La coherencia de las políticas de backup y replicación
- La preparación de los procesos de restauración ante un incidente de ciberseguridad.
La evaluación examina los mecanismos de seguridad del entorno de almacenamiento, como los controles de acceso, el cifrado, la protección frente a ransomware y el grado de alineación con las buenas prácticas de seguridad y configuración recomendadas por NetApp para reforzar la protección del entorno de almacenamiento.
Exposición al riesgo
Las organizaciones reciben informes estructurados que ofrecen una visión clara del nivel de exposición al riesgo y del grado de alineación de su infraestructura de almacenamiento con los principios de NIS2. Estos informes incluyen análisis de brechas en las políticas y configuraciones actuales y recomendaciones prácticas y priorizadas para mejorar la resiliencia de los datos y reducir el impacto potencial de un incidente.
Más allá del diagnóstico
Data Protection and Security Assessment está concebido como un punto de partida para la mejora continua. A partir de los resultados de la evaluación, las empresas pueden planificar la evolución de sus políticas y arquitecturas de protección de datos, adaptándolas a un entorno de amenazas en constante cambio y a un marco regulatorio cada vez más exigente. Este enfoque resulta especialmente relevante en sectores considerados esenciales o importantes por NIS2.
Gestión segura de los datos
El lanzamiento de Data Protection and Security Assessment se enmarca en la estrategia de NetApp de acompañar a las organizaciones en la gestión segura de sus datos, combinando tecnología, servicios y conocimiento especializado. En un escenario marcado por el aumento de los ciberataques y por la presión regulatoria, disponer de una evaluación estructurada del entorno de almacenamiento permite a las empresas tomar decisiones informadas, priorizar inversiones y demostrar un enfoque diligente y documentado en materia de ciberseguridad.