📌 ¿Cómo se diferencia la versión española de la versión europea de NIS2? En la Directiva NIS2 de la UE (Artículo 21), la seguridad de la cadena de suministro es un requisito explícito, pero con un enfoque más amplio y menos prescriptivo en cuanto a la supervisión activa. 💡 En la transposición española (Artículo 15), se enfatiza que las empresas deben asegurarse de que sus proveedores implementen medidas de seguridad adecuadas, no solo exigirlas en contratos. Esto introduce un mayor nivel de responsabilidad y control, ya que: ✅ No basta con definir requisitos en contratos: Se debe verificar su cumplimiento de manera activa. ✅ Refuerza la obligación de monitorear y gestionar riesgos en la cadena de suministro. 💡 En resumen: Mientras que la Directiva NIS2 obliga a incluir controles de seguridad en la cadena de suministro, la transposición española exige que se verifique activamente su cumplimiento. ¿Crees que esta mayor exigencia en la supervisión activa mejorará la ciberseguridad en la cadena de suministro o supone una carga difícil de gestionar para las empresas?
En mi opinión, el enfoque de la transposición española de la NIS2 va en la dirección correcta. Una cláusula en un contrato no garantiza la Ciberseguridad de un proveedor. Es imprescindible que se implementen medidas concretas y que cada proveedor esté en condiciones de demostrar su cumplimiento. Sin embargo, el desafío es que España es un país de PYMEs, y este tipo de empresas tiene muchas dificultades para adoptar el tipo de medidas que se requieren. ¿Cómo se les va a ayudar?
Dot joiner, storyteller & security enthusiast
1 mesEl papel aguanta todo, pero la verificación activa de medidas de seguridad en la cadena de suministro podría marcar la diferencia entre una protección real y un "simple" requisito contractual.