A medida que la ciberseguridad adquiere mayor relevancia en Europa, dos normativas clave marcan el futuro de la protección digital: la Ley de Resiliencia Operativa Digital (DORA) y la Directiva NIS 2. Ambas buscan fortalecer la seguridad, pero tienen enfoques y objetivos diferentes.
Aquí desglosamos sus principales diferencias y su impacto en los sectores a los que se dirigen.
DORA: Enfoque en el sector financiero
DORA entrará en vigor el 17 de enero de 2025 y está orientada específicamente al sector financiero. Su principal objetivo es garantizar que las entidades financieras, como bancos, aseguradoras y proveedores de servicios de tecnología, puedan resistir ciberataques sin interrumpir sus operaciones.
La normativa se centra en la resiliencia operativa, obligando a las empresas a gestionar riesgos tecnológicos, realizar pruebas de resiliencia y establecer planes para asegurar la continuidad del servicio.
NIS 2: Armonización de la ciberseguridad en múltiples sectores
Por otro lado, NIS 2, que deberá estar implementada en las legislaciones nacionales de los Estados miembros en octubre de 2024, tiene un enfoque más amplio. Esta directiva busca reforzar la ciberseguridad en sectores esenciales como la energía, el transporte, la salud y las infraestructuras digitales.
NIS 2 eleva el nivel de seguridad en toda la Unión Europea, mejorando la detección, respuesta y gestión de incidentes en múltiples sectores críticos.
Principales diferencias entre DORA y NIS 2
1. Alcance y entidades objetivo
DORA se aplica exclusivamente al sector financiero, incluyendo 21 tipos de entidades como bancos, aseguradoras y proveedores de servicios TIC.
NIS 2 cubre una gama más amplia de sectores, diferenciando entre entidades esenciales (como energía y transporte) y entidades importantes (como servicios postales y producción alimentaria).
2. Objetivos
DORA se centra en garantizar la continuidad y la resiliencia operativa del sector financiero, con un enfoque en la gestión de riesgos tecnológicos.
NIS 2 busca mejorar la seguridad general en toda la UE, con un enfoque en la detección y respuesta a incidentes en sectores clave.
3. Cumplimiento
DORA, al ser un reglamento, se aplicará de forma uniforme en toda la UE sin necesidad de transposición a las leyes nacionales.
NIS 2, en cambio, es una directiva que requiere adaptación a las legislaciones nacionales, lo que puede generar ciertas variaciones.
4. Riesgos de terceros
DORA exige a las entidades financieras una gestión rigurosa de los proveedores externos de tecnología.
NIS 2 también aborda la seguridad en la cadena de suministro, pero desde una perspectiva más amplia que abarca múltiples sectores.
Soluciones de WatchGuard para cumplir con DORA y NIS 2
Para ayudar a las empresas a cumplir con los requisitos de ambas normativas, WatchGuard ofrece soluciones de ciberseguridad como firewalls avanzados, protección de endpoints, gestión de riesgos y supervisión de incidentes 24/7. Con productos como ThreatSync+ y AuthPoint, las empresas pueden gestionar los riesgos tecnológicos y asegurar su resiliencia ante posibles ataques.
Además, WatchGuard ofrece servicios de seguridad gestionada para ayudar a los partners a reducir la carga de trabajo de sus clientes, garantizando una administración adecuada de la ciberseguridad, desde la gestión de parches hasta la capacitación de los empleados.
Con las soluciones de WatchGuard, las empresas pueden no solo fortalecer su posición de seguridad, sino también cumplir con las estrictas exigencias de DORA y NIS 2, asegurando su protección en un entorno digital cada vez más amenazado.
Por Iratxe Vázquez Rodríguez, Sr. Product Marketing Manager – Cybersecurity, WatchGuard Technologies.
También te puede interesar:
- Galván Hernández Correduría de Seguros se une a Senda Vivir Seguros
- Caser Seguros y PetPass se unen para impulsar la protección de las mascotas