Ciberseguridad en KRITIS regulada por ley

Si las empresas pertenecen a las denominadas infraestructuras críticas (KRITIS), están reguladas por ley en materia de ciberseguridad, por ejemplo

  • en la Unión Europea (UE) mediante una directiva obligatoria para garantizar un alto nivel de seguridad de las redes y de la información (directiva NIS-1 y NIS-2)
  • en Alemania, por una ley nacional que transpone la directiva NIS de la UE a la legislación nacional.

Endurecimiento de las normas

En Alemania, esta ley se denomina "Ley de seguridad informática" (versión 2.0 desde 2022), que es una ley de artículos que modifica la "ley individual" pertinente para KRITIS, es decir, la Ley BSI, o BSIG para abreviar.

Con la Ley de Seguridad Informática 2.0 o la BSIG modificada, las obligaciones para los operadores KRITIS alemanes se han vuelto aún más estrictas. El grupo de empresas afectadas también ha aumentado debido a las nuevas definiciones y valores umbral.

En nuestra opinión, con la Ley de Seguridad Informática 2.0, Alemania, al igual que con la Directiva NIS-1, se ha "adelantado" a la Directiva NIS-2 en términos de contenido y tiempo. La estricta Ley de Seguridad Informática 2.0 debería haber aplicado ya gran parte de la nueva Directiva NIS-2. Las partes que faltan se transpondrían posiblemente a la nueva Directiva. Las partes que faltan se transpondrían posiblemente a la legislación nacional en una Ley de Seguridad Informática 3.0 o en la ley marco KRITIS prevista. El mismo escenario de aplicación se considera probable para la Directiva RCE de la UE sobre la resiliencia de las entidades críticas, la Directiva CER.

Tecnología de punta necesaria

Todas las normas sobre ciberseguridad de KRITIS consisten siempre en garantizar las precauciones organizativas y técnicas adecuadas para evitar interrupciones en la

  • disponibilidad
  • la integridad
  • autenticidad
  • y confidencialidad

de los sistemas, componentes o procesos de las tecnologías de la información. Éstos deben corresponder al estado actual de la técnica para alcanzar un alto nivel de seguridad de los sistemas de red y de información.

En Alemania: Declaración de garantía opcional por parte del fabricante / proveedor intermedio.

En Alemania, desde 2022, además de los operadores CRITIS, los fabricantes y proveedores anteriores también deben presentar opcionalmente una declaración de garantía / control de fiabilidad para los componentes críticos de conformidad con el § 9b párrafo (3) BSIG.

La promesa de Dallmeier

Los productos y soluciones de Dallmeier cuentan con el más alto nivel de precauciones técnicas y funciones que permiten a los clientes y operadores KRITIS implementar soluciones de videoseguridad conformes con la ciberseguridad.

Dallmeier es sinónimo del más alto nivel de seguridad en términos de ley y cumplimiento, protección de datos y ciberseguridad:

Más información

Directiva de ciberseguridad NIS-2 de la UE en vigor desde noviembre de 2022:

Directiva de  la UE sobre la resiliencia de infraestructuras críticas en vigor desde noviembre de 2022:

Nuestra experiencia en KRITIS y nuestra principal competencia: la tecnología de vídeo

A continuación, nos gustaría facilitarle tres informaciones en nuestro propio nombre y para su proyecto de vídeo KRITIS:

Info 1 / Top Tip: Guía práctica de tecnología de vídeo KRITIS

  • La guía práctica de tecnología de vídeo KRITIS de Dallmeier ofrece una visión general para los responsables de seguridad (de momento sólo en alemán)
  • 80 páginas de orientación para los responsables de la toma de decisiones sobre el tema de la tecnología de vídeo.
  • Solicite aquí su ejemplar personal

Info 2 / Blog post "El marco normativo de la UE para infraestructuras críticas y otros sectores clave".

  • Qué aportarán las Directivas NIS-2 y RCE/CER de la UE

Info 3 / Blog post " Piedras angulares de la ley paraguas KRITIS".

  • La seguridad física y su regulación en el punto de mira