Ciberseguridad: entendiendo NIS2, NDAA y CVE
En el panorama digital actual, es fundamental estar informado sobre las principales normativas y marcos de ciberseguridad. En este artículo, explicaremos algunos términos clave en ciberseguridad, destacando su importancia y relevancia para las empresas en Europa, incluyendo la Directiva NIS2, CVE (Common Vulnerabilities and Exposures) y la NDAA (National Defense Authorization Act).
La Directiva NIS2 es un nuevo marco de ciberseguridad introducido por la Unión Europea, que reemplaza la Directiva NIS1 de 2016. Su objetivo principal es reforzar la ciberseguridad colectiva en los estados miembros de la UE. Esta normativa actualizada se centra en mejorar la aplicación de las medidas de seguridad, fomentar la cooperación entre las autoridades de ciberseguridad, proteger las cadenas de suministro y agilizar los procesos de notificación de incidentes.
La Directiva NIS2 introduce modificaciones significativas para fortalecer la resiliencia en ciberseguridad en sectores críticos de la UE:
Aplicación más estricta: aumenta los requisitos de cumplimiento en ciberseguridad y establece estándares más elevados en todos los sectores.
Mayor colaboración: refuerza la cooperación entre las autoridades de ciberseguridad dentro de los Estados miembros y entre ellos, garantizando una respuesta más coordinada ante amenazas cibernéticas.
Seguridad en la cadena de suministro: pone un mayor énfasis en la protección de las cadenas de suministro, ya que las vulnerabilidades en este ámbito pueden generar impactos significativos.
Requisitos de notificación: la directiva simplifica y armoniza las obligaciones de notificación de incidentes, facilitando la gestión y el cumplimiento normativo.
Como líder global en la industria de la seguridad, Hikvision está comprometida con el cumplimiento de los más altos estándares en ciberseguridad. Para ello, ha publicado una guía rápida sobre la Directiva NIS2, proporcionando información sobre los cambios más relevantes del marco normativo. Además, Hikvision está adaptando sus procesos para garantizar el cumplimiento de NIS2 y compartir mejores prácticas con la industria.
CVE (Common Vulnerabilities and Exposures) es una base de datos globalmente reconocida para el seguimiento de vulnerabilidades de ciberseguridad divulgadas públicamente. Administrado por el CVE Program, este sistema estandariza la identificación de vulnerabilidades, permitiendo a los profesionales de ciberseguridad rastrear y abordar debilidades en sistemas de software y hardware.
Estandarización de vulnerabilidades: garantiza que las vulnerabilidades sean identificadas de manera uniforme en diferentes plataformas y herramientas, facilitando su seguimiento y gestión.
Respuesta más rápida: permite a herramientas de ciberseguridad como escáneres de vulnerabilidades y sistemas de detección de intrusos alertar a los profesionales antes de que los atacantes exploten debilidades.
Transparencia: la divulgación pública de vulnerabilidades permite que las organizaciones sean conscientes de los riesgos y tomen medidas para proteger sus sistemas.
En febrero de 2018, Hikvision fue designada como una Autoridad de Numeración CVE (CNA), junto con Facebook. Esto significa que Hikvision forma parte de la red de socios autorizados para identificar y asignar números CVE a vulnerabilidades de ciberseguridad. Como CNA, Hikvision juega un papel esencial en la gestión de la base de datos CVE, asegurando que las vulnerabilidades sean rastreadas y divulgadas con precisión.
¿Qué es la NDAA y por qué NO es relevante para la mayoría de las empresas en Europa?
La National Defense Authorization Act (NDAA) es una ley federal de EE.UU. que, entre otras disposiciones, prohíbe a las agencias gubernamentales estadounidenses comprar productos de ciertas empresas identificadas por el Departamento de Defensa de EE.UU. Su alcance está limitado a las compras, contratos y proyectos financiados por el gobierno federal de EE.UU.
❌ No. La NDAA afecta principalmente a empresas que venden productos directamente a agencias del gobierno federal de EE.UU.
❌ No afecta a gobiernos estatales o locales, ni a empresas fuera de EE.UU., a menos que estén contratando directamente con agencias federales estadounidenses.
❌ "Cumplimiento NDAA" es un término de marketing que puede ser confuso en Europa, ya que esta ley solo se aplica a compras del gobierno federal de EE.UU.
¿Cómo gestiona Hikvision la normativa NDAA?
Hikvision sigue comprometida en ofrecer productos y servicios de alta calidad a sus socios globales, presentes en más de 150 países y regiones. La NDAA no afecta el negocio de Hikvision fuera del sector gubernamental federal de EE.UU., pero la empresa mantiene informados a sus socios sobre regulaciones relevantes y asegura el cumplimiento de leyes locales e internacionales.
En un entorno donde las amenazas cibernéticas son cada vez más sofisticadas, Hikvision comprende la importancia crítica de la ciberseguridad en la protección de los sistemas AIoT. Como líder global en soluciones de seguridad, Hikvision está plenamente comprometida en garantizar que sus productos y soluciones incorporen medidas avanzadas de seguridad para minimizar el riesgo de ciberataques.
Con la ciberseguridad como prioridad, Hikvision diseña, desarrolla y fabrica productos que protegen de forma segura la información sensible de los usuarios, garantizando el cumplimiento de normativas y estándares internacionales de protección de datos.
Descubre más en nuestro nuevo whitepaper de ciberseguridad.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
New Products
HiTools Designer
Hikvision App Store
Hikvision License Activation
