Directiva de Ciberseguridad de la UE

Cumplimiento NIS2 para Infraestructura de Pagos

NIS2 exige controles mas estrictos de ciberseguridad y cadena de suministro para los proveedores de pagos. PCI Proxy reduce tu superficie de ataque, protege la cadena de suministro de datos de tarjetas y soporta los plazos de notificacion de incidentes que requiere la directiva.

PCI DSS Nivel 1 Residencia de datos 100% UE Seguridad de cadena de suministro Notificacion de incidentes 24h Cifrado AES-256 Certificado ISO 27001
La directiva

Que es NIS2?

NIS2 (Directiva UE 2022/2555) sustituy a la Directiva NIS original en octubre de 2024. Amplia significativamente el ambito de las entidades cubiertas, introduce requisitos de seguridad mas estrictos y acorta los plazos de notificacion de incidentes en toda la UE.

Medidas de gestion del riesgo

Las entidades deben adoptar politicas sobre analisis del riesgo, gestion de incidentes, continuidad del negocio, seguridad de la cadena de suministro, seguridad de red, criptografia y autenticacion multifactor.

Notificacion de incidentes

Los incidentes significativos deben notificarse al CSIRT nacional en 24 horas (alerta temprana) y en 72 horas (notificacion completa). Un informe final se presenta en un mes.

Seguridad de la cadena de suministro

Las entidades deben evaluar y gestionar los riesgos de ciberseguridad en sus cadenas de suministro y proveedores directos, incluidas las practicas de seguridad de los proveedores TIC de terceros.

FAQ

Cumplimiento NIS2, respondido

01 Que es NIS2 y a quien cubre?

NIS2 es la directiva de ciberseguridad actualizada de la UE, que entro en vigor en octubre de 2024. Abarca entidades esenciales e importantes, incluidas infraestructuras financieras, PSPs y proveedores de infraestructuras digitales y sus cadenas de suministro.

02 Como se aplica NIS2 a los proveedores de servicios de pago?

Los PSPs deben implementar medidas de gestion del riesgo en seguridad de la cadena de suministro, seguridad de red, control de acceso, criptografia y gestion de incidentes, con notificacion en 24 horas.

03 Como ayuda PCI Proxy con la seguridad de la cadena de suministro NIS2?

Centralizando los datos de tarjetas en el vault PCI DSS Nivel 1 de PCI Proxy, se reduce el numero de partes que manejan datos en bruto, simplificando la evaluacion de seguridad de la cadena de suministro bajo NIS2.

04 Se solapan NIS2 y DORA para los proveedores de pagos?

Si. DORA prevalece sobre NIS2 para entidades financieras ya en su ambito. Sin embargo, muchos PSPs y fintechs sirven a clientes financieros y no financieros, por lo que NIS2 sigue siendo relevante. Los controles de PCI Proxy satisfacen ambos marcos.

05 Cuales son las sanciones por incumplimiento de NIS2?

Para entidades esenciales, las multas pueden alcanzar 10 millones de euros o el 2% de la facturacion global. Para entidades importantes, el maximo es 7 millones o el 1,4%. Los organos de direccion pueden ser responsables personalmente.

Reduce tu superficie de riesgo NIS2 empezando por los datos de tarjetas

Habla con nuestro equipo sobre como PCI Proxy simplifica la seguridad de tu cadena de suministro y las obligaciones de notificacion de incidentes NIS2.