Boletín
Consejos exclusivos de experto, historias de clientes y más.
Ciberseguridad en CRITIS regulada por ley
Si las empresas pertenecen a las denominadas Infraestructuras Críticas (CRITIS), están reguladas por ley en materia de ciberseguridad, por ejemplo
- en la Unión Europea (UE) mediante una directiva obligatoria para garantizar un alto nivel de seguridad de las redes y de la información (directiva NIS1 y NIS2)
- en Alemania, por una ley nacional que transpone la directiva NIS de la UE a la legislación nacional.
Endurecimiento de las normas
Como fabricante de soluciones de videovigilancia, somos responsables de la seguridad de nuestros productos, especialmente en el uso y contexto de infraestructuras críticas (CRITIS) y bajo la nueva Directiva europea NIS2.
La Directiva sobre Seguridad de las Redes y la Información 2 (NIS2) es una directiva de la UE diseñada para defender la ciberseguridad en sectores e industrias clave. Amplía el alcance de la anterior Directiva NIS1 e introduce requisitos y sanciones más estrictos. Las operadoras y empresas afectadas deben proteger mejor sus sistemas de red y de información y reportar incidentes de seguridad.
Tecnología punta requerida
Todas las normas sobre ciberseguridad de CRITIS consisten siempre en garantizar las precauciones organizativas y técnicas adecuadas para evitar interrupciones en la
- disponibilidad
- la integridad
- autenticidad
- y confidencialidad
de los sistemas, componentes o procesos de las tecnologías de la información. Éstos deben corresponder al estado actual de la técnica para alcanzar un alto nivel de seguridad de los sistemas de red y de información.
En Alemania: aplicación de la NIS2 en vigor desde el 6 de diciembre de 2025
En Alemania, la ley de transposición de la NIS2 entró en vigor el 6 de diciembre de 2025 ("Ley para la implementación de la Directiva NIS2 y para la regulación de los aspectos fundamentales de la gestión de la seguridad de la información en la Administración Federal"). Como ley ómnibus, esta ley alemana de transposición modifica muchas leyes individuales, pero sobre todo la Ley BSI, la ley más importante que regula las tareas de la BSI y la seguridad en la tecnología de la información de las instituciones. En lugar de las aproximadamente 4.500 instituciones actuales (operadoras de infraestructuras críticas, empresas de particular interés (UBI) y otros casos especiales), en el futuro, unas 30.000 organizaciones estarán sujetas a la supervisión reguladora de la BSI (Oficina Federal para la Seguridad de la Información).
Encontrará más información sobre este tema, incluidas nuestras soluciones y respuestas técnicas y organizativas, en nuestro artículo del blog: Regulación NIS2 para mejorar la ciberseguridad en la Unión Europea.
Dallmeier ayuda a las instituciones afectadas por la NIS2 a cumplir los requisitos de la Directiva europea NIS-2 con soluciones de videoseguridad ciberseguras.
La promesa de Dallmeier
Los productos y soluciones de Dallmeier cuentan con el más alto nivel de precauciones técnicas y funciones que permiten a los clientes y operadoras CRITIS implementar soluciones de videoseguridad conformes con la ciberseguridad.
Dallmeier es sinónimo del más alto nivel de seguridad en términos de ley y cumplimiento, protección de datos y ciberseguridad:
- made in Europe, made in Germany
- conforme con el RGPD
- conforme con las normas de ciberseguridad de la UE como la Directiva NIS2, o con las regulaciones nacionales como laLey alemana BSI.
Requisitos individuales de NIS2
Reflejados en los procesos ISO 27001 de Dallmeier
| Requisito NIS2 | Directiva NIS2 (UE) | Ley de implementación NIS2 / BSIG (Alemania) | ISO 27001 Dallmeier | Dallmeier como proveedor ascendente/fabricante |
|---|---|---|---|---|
| Estado de la técnica | Art. 21 (1),cdo. 85 | § 30 | ISO 27001 = tecnológicamente neutral, ISO como base para la seguridad informática de última generación (guía TeleTrust) + tecnología avanzada de videovigilancia + nota (*): Dallmeier cumple | ✓ |
| Seguridad desde el diseño | Art. 21 (2) e) | § 30 | A.5.20, A.5.24, A.5.36, A.5.37, A.6.08, A.8.09, A.8.19, A.8.20, A.8.21 | ✓ |
| Seguridad de la cadena de suministro | Art. 21 (2) d),art. 21 (3) | § 30 | A.5.19, A.5.20, A.5.21, A.5.22, A.5.23 | ✓ |
| Seguridad de la cadena de integración | Art. 21 (2) d) y e) | § 30 | A.5.19, A.5.20, A.5.21, A.5.22, A.5.23 | ✓ |
| Actualizaciones y parches periódicos | Art. 21 (2) e) y g) | § 30 | A.5.35, A.5.36, A.5.07, A.5.24, A.5.25, A.5.26, A.5.27, A.5.28, A.6.08, A.8.16 | ✓ |
| Autenticación y autorización | Art. 21 (2) i) y j) | § 30 | A.5.12, A.5.13, A.5.14, A.5.15, A.5.16, A.5.17, A.5.18, A.8.01, A.8.02, A.8.03 | ✓ |
| Criptografía y cifrado de datos | Art. 21 (2) f) | § 30 | A.8.20, A.8.21, A.8.22, A.8.24 | ✓ |
| Informes y gestión de vulnerabilidades | Art. 21 (2) e) § 30 | A.5.07, A.5.24, A.5.25, A.5.26, A.5.27, A.5.28, A.6.08, A.8.07, A.8.08, A.8.15, A.8.16✓ | ||
| Protección de datos mediante seguridad informática | Derivación del art. 20, art. 21 (1), art. 23 (4), cdo. 14 y 51 | § 30 | en particular: A.5.34 Privacidad y Protección de la Información de Identificación Personal (PII) | ✓ |
| Medidas de formación y concienciación | Art. 20 (1) y (2), art. 21 (2) d) y g); cdo. 88 y 89 | § 30 | A.5.1, A. 5.2, A.5.3, A.6.3, A. 5.23, A.5.28 | ✓ |
(*)
No existe ninguna disposición en la ISO 27001 o en otra ley que establezca de manera general y vinculante que: “Cualquiera que cumpla el ISO 27001 cumple automáticamente con el estado de la técnica”.
¿Por qué no?
- La ISO 27001 es un estándar internacional de gestión para sistemas de gestión de la seguridad de la información (SGSI).
- Define procesos y controles, pero es neutral respecto a la tecnología y no especifica qué medidas de seguridad concretas se consideran “tecnologías avanzadas”.
¿De dónde proviene la referencia ISO 27001 ↔ "tecnologías avanzadas"?
- Autoridades como la BSI o las autoridades supervisoras de la protección de datos suelen indicar:
La implementación de un SGSI conforme a la ISO 27001 refuerza el cumplimiento del estado de la técnica, ya que la norma registra sistémicamente los riesgos de seguridad y selecciona las medidas adecuadas. - En la práctica, la ISO 27001 a menudo se acepta como prueba de que una organización trabaja conforme al estado-de-la-técnica en términos organizacionales y de procesos.
- ISO 27001 por sí sola = una buena base, pero no cumple automáticamente con "tecnologías avanzadas".
- Combinación de ISO 27001 y actuales estándares técnicas de seguridad = evidencia sólida.
Más información
Directiva de ciberseguridad NIS 2 de la UE en vigor desde noviembre de 2022:
- Parlamento de la UE en línea: El Parlamento y el Consejo de la UE aprobaron el proyecto NIS 2 en noviembre de 2022
- Documento oficial: Alto nivel común de ciberseguridad en la Unión (P9_TA(2022)0383)
Directiva de la UE sobre la resiliencia de infraestructuras críticas en vigor desde noviembre de 2022:
Nuestra experiencia en CRITIS y nuestra principal competencia: la tecnología de vídeo
A continuación, nos gustaría facilitarle tres informaciones en nuestro propio nombre y para su proyecto de vídeo CRITIS:
Info 1 / Top Tip: Guía práctica de tecnología de vídeo CRITIS
- La guía práctica de tecnología de vídeo CRITIS de Dallmeier ofrece una visión general para los responsables de seguridad (de momento sólo en alemán)
- 80 páginas de orientación para los responsables de la toma de decisiones sobre el tema de la tecnología de vídeo.
- Solicite aquí su ejemplar personal
Info 2 / Blog post “El marco normativo de la UE para Infraestructuras Críticas y otros sectores clave”
- Qué aportarán las Directivas NIS 2 y RCE/CER de la UE
Info 3 / Blog post “Piedras angulares de la ley paraguas CRITIS”
- La seguridad física y su regulación en el punto de mira
Info 4 / Blog post “Regulación NIS 2 para una mayor ciberseguridad en la Unión Europea”