Las organizaciones públicas y privadas se enfrentan a una transformación importante debido a la evolución del marco normativo europeo en ciberseguridad. Normas como la Directiva NIS2, el Reglamento DORA y la actualización del Esquema Nacional de Seguridad (ENS) imponen la revisión de estrategias tecnológicas para mejorar visibilidad, trazabilidad y control sobre los activos tecnológicos.
Proactivanet, una empresa española especializada en la gestión de activos y servicios TI, ha identificado 13 medidas prácticas que promueven el cumplimiento de estas regulaciones. Estas acciones se centran en la gestión integral del parque tecnológico, esencial para la protección y auditoría de entornos digitales. Alberto Lombardía, director comercial de Proactivanet, afirma: «Cumplir con NIS2 o DORA no es solo una cuestión jurídica, sino operativa. Lo que no se conoce, no se puede proteger».
Entre las acciones propuestas, se destaca el inventario automático de activos tecnológicos para obtener una visión precisa de la infraestructura. También es esencial clasificar los activos según su criticidad para identificar aquellos que impactan significativamente los procesos operativos. La detección y bloqueo de software no autorizado es otra medida clave para prevenir vulnerabilidades.
Es fundamental asegurar la trazabilidad de cambios y eventos relevantes en la infraestructura TI, y establecer mecanismos de alerta y respuesta ante desviaciones o brechas de seguridad. La preparación de evidencias documentales cobra especial importancia para las auditorías, reforzando transparencia y confianza en el cumplimiento normativo.
Proactivanet sugiere evaluar periódicamente los riesgos asociados a los activos y automatizar informes de cumplimiento, manteniendo una política clara de asignación de responsabilidades. Según Lombardía, esto no solo refuerza la seguridad, sino que también optimiza costos y mejora la eficiencia operativa.
Un análisis técnico de Proactivanet muestra que, al implementar una estrategia robusta de gestión de activos TI (ITAM), es posible cubrir más del 70% de los controles del ENS, que incluyen 202 controles en niveles bajo, medio y alto. Las medidas propuestas son aplicables tanto al sector público, sujeto al ENS, como al privado, especialmente entidades financieras bajo DORA.
La implementación de estas 13 medidas permitirá a las organizaciones anticiparse a auditorías, documentar evidencias, y alinear su tecnología con las exigencias regulatorias, preparándose así para un futuro enfocado en la resiliencia y la seguridad. Proactivanet ha elaborado una guía gratuita con estas recomendaciones, disponible para quienes deseen profundizar en las medidas necesarias para cumplir con las nuevas normativas.
