La Directiva NIS2, promulgada por la Unión Europea el 14 de diciembre de 2022 y orientada a elevar el nivel común de ciberseguridad en sectores esenciales como el agroalimentario, está prevista que se transponga en España en los próximos meses con la Aprobación del Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Desde Grupo CFI, empresa especializada en ciberseguridad y protección de datos personales, se recalca la importancia de que las empresas del sector adapten cuanto antes sus procesos a esta normativa.
La Directiva (UE) 2022/2555, más conocida como NIS2, reconoce al sector agroalimentario como parte esencial de la economía y de la sociedad, y establece requisitos obligatorios en materia de gestión de riesgos, respuesta ante incidentes y continuidad de negocio. Esta normativa nace con el objetivo de reforzar la resiliencia frente al aumento de incidentes de seguridad que pueden poner en peligro la seguridad alimentaria y la cadena de suministro.
La Directiva NIS2 establece obligaciones clave para las entidades consideradas esenciales, tales como;
- La gestión de riesgos;
- La notificación obligatoria de cualquier incidente de seguridad significativo a las autoridades competentes dentro del plazo establecido;
- La formación del personal y la implicación de la dirección en la gobernanza de la ciberseguridad.
La no adopción de las medidas exigidas por NIS2 puede tener graves consecuencias: interrupciones en la producción, pérdidas económicas, alteraciones en la calidad del producto, así como la exposición de datos sensibles de proveedores, clientes y socios. Todo ello puede derivar en un daño reputacional significativo y una pérdida de confianza por parte de clientes y consumidores.
La Directiva NIS2 busca precisamente mitigar estos riesgos, exigiendo a las empresas adoptar controles de seguridad más estrictos y eficaces, mejorar la capacidad de prevención, detección y respuesta ante incidentes, y reforzar la resiliencia.
Dentro del sector agroalimentario están obligadas a cumplir con la Directiva NIS2 aquellas empresas que cuenten con más de 50 empleados, o tengan un volumen de negocio anual superior a 10 millones de euros. Estas organizaciones deberán implementar las medidas exigidas o, de lo contrario, podrían enfrentarse a sanciones económicas. Según el artículo 42 del Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, las sanciones pueden variar desde 10.000 euros para las infracciones leves, hasta 7.000.000 de euros o el 1,4 % del volumen de negocio total anual —la cantidad que resulte mayor— en el caso de infracciones graves.
Resulta crucial que las empresas del sector agroalimentario, al igual que las de otros sectores, cuenten con planes de contingencia y continuidad de negocio como respuesta ante posibles incidentes de ciberseguridad, así como con medidas eficaces de seguridad de la información. La implantación de normas como la ISO 27001 y el Esquema Nacional de Seguridad (ENS) garantizan la seguridad de la información y son complementarias con la Directiva NIS2.
Sobre Grupo CFI
Grupo CFI es una empresa que cuenta con casi dos décadas de experiencia dedicada a ofrecer soluciones innovadoras y servicios de alta calidad que garantizan el cumplimiento normativo y la seguridad de la información.
Además, es la única empresa del sector que cuenta con las certificaciones más importantes en el ámbito de la Ciberseguridad y la Protección de Datos, entre las que destacan: el Esquema Nacional de Seguridad (ENS), en Categoría Media RD 311/2022, la ISO 27001: 2022 – Sistema de Gestión de la Seguridad de la Información con extensión ISO 27701:2019 – Sistema de Gestión de la Privacidad de la Información y Sello de Confianza Online, que demuestra el cumplimiento normativo de todas las aplicaciones así como en la consultoría, auditoría y formación en materia de ciberseguridad.
La misión de Grupo CFI es ayudar a los clientes a gestionar de forma excelente la Ciberseguridad y la Protección de Datos personales, de forma que dicha información se mantenga protegida.
