Cumplimiento NIS2 para Infraestructura de Pagos
NIS2 exige controles mas estrictos de ciberseguridad y cadena de suministro para los proveedores de pagos. PCI Proxy reduce tu superficie de ataque, protege la cadena de suministro de datos de tarjetas y soporta los plazos de notificacion de incidentes que requiere la directiva.
Que es NIS2?
NIS2 (Directiva UE 2022/2555) sustituy a la Directiva NIS original en octubre de 2024. Amplia significativamente el ambito de las entidades cubiertas, introduce requisitos de seguridad mas estrictos y acorta los plazos de notificacion de incidentes en toda la UE.
Medidas de gestion del riesgo
Las entidades deben adoptar politicas sobre analisis del riesgo, gestion de incidentes, continuidad del negocio, seguridad de la cadena de suministro, seguridad de red, criptografia y autenticacion multifactor.
Notificacion de incidentes
Los incidentes significativos deben notificarse al CSIRT nacional en 24 horas (alerta temprana) y en 72 horas (notificacion completa). Un informe final se presenta en un mes.
Seguridad de la cadena de suministro
Las entidades deben evaluar y gestionar los riesgos de ciberseguridad en sus cadenas de suministro y proveedores directos, incluidas las practicas de seguridad de los proveedores TIC de terceros.
Cumplimiento NIS2, respondido
01 Que es NIS2 y a quien cubre?
NIS2 es la directiva de ciberseguridad actualizada de la UE, que entro en vigor en octubre de 2024. Abarca entidades esenciales e importantes, incluidas infraestructuras financieras, PSPs y proveedores de infraestructuras digitales y sus cadenas de suministro.
02 Como se aplica NIS2 a los proveedores de servicios de pago?
Los PSPs deben implementar medidas de gestion del riesgo en seguridad de la cadena de suministro, seguridad de red, control de acceso, criptografia y gestion de incidentes, con notificacion en 24 horas.
03 Como ayuda PCI Proxy con la seguridad de la cadena de suministro NIS2?
Centralizando los datos de tarjetas en el vault PCI DSS Nivel 1 de PCI Proxy, se reduce el numero de partes que manejan datos en bruto, simplificando la evaluacion de seguridad de la cadena de suministro bajo NIS2.
04 Se solapan NIS2 y DORA para los proveedores de pagos?
Si. DORA prevalece sobre NIS2 para entidades financieras ya en su ambito. Sin embargo, muchos PSPs y fintechs sirven a clientes financieros y no financieros, por lo que NIS2 sigue siendo relevante. Los controles de PCI Proxy satisfacen ambos marcos.
05 Cuales son las sanciones por incumplimiento de NIS2?
Para entidades esenciales, las multas pueden alcanzar 10 millones de euros o el 2% de la facturacion global. Para entidades importantes, el maximo es 7 millones o el 1,4%. Los organos de direccion pueden ser responsables personalmente.
Reduce tu superficie de riesgo NIS2 empezando por los datos de tarjetas
Habla con nuestro equipo sobre como PCI Proxy simplifica la seguridad de tu cadena de suministro y las obligaciones de notificacion de incidentes NIS2.