Boletín
Consejos exclusivos de experto, historias de clientes y más.
Ciberseguridad en CRITIS regulada por ley
Si las empresas pertenecen a las denominadas Infraestructuras Críticas (CRITIS), están reguladas por ley en materia de ciberseguridad, por ejemplo
- en la Unión Europea (UE) mediante una directiva obligatoria para garantizar un alto nivel de seguridad de las redes y de la información (directiva NIS-1 y NIS-2)
- en Alemania, por una ley nacional que transpone la directiva NIS de la UE a la legislación nacional.
Endurecimiento de las normas
Como fabricante de soluciones de videovigilancia, somos responsables de la seguridad de nuestros productos, especialmente en el uso y contexto de infraestructuras críticas (CRITIS) y bajo la nueva Directiva europea NIS-2.
La Directiva sobre Seguridad de las Redes y la Información 2 (NIS-2) es una directiva de la UE diseñada para defender la ciberseguridad en sectores e industrias clave. Amplía el alcance de la anterior Directiva NIS-1 e introduce requisitos y sanciones más estrictos. Las operadoras y empresas afectadas deben proteger mejor sus sistemas de red y de información y reportar incidentes de seguridad.
Tecnología punta requerida
Todas las normas sobre ciberseguridad de CRITIS consisten siempre en garantizar las precauciones organizativas y técnicas adecuadas para evitar interrupciones en la
- disponibilidad
- la integridad
- autenticidad
- y confidencialidad
de los sistemas, componentes o procesos de las tecnologías de la información. Éstos deben corresponder al estado actual de la técnica para alcanzar un alto nivel de seguridad de los sistemas de red y de información.
En Alemania: aplicación de la NIS-2 en vigor desde el 6 de diciembre de 2025
En Alemania, la ley de transposición de la NIS-2 entró en vigor el 6 de diciembre de 2025 ("Ley para la implementación de la Directiva NIS-2 y para la regulación de los aspectos fundamentales de la gestión de la seguridad de la información en la Administración Federal"). Como ley ómnibus, esta ley alemana de transposición modifica muchas leyes individuales, pero sobre todo la Ley BSI, la ley más importante que regula las tareas de la BSI y la seguridad en la tecnología de la información de las instituciones. En lugar de las aproximadamente 4.500 instituciones actuales (operadoras de infraestructuras críticas, empresas de particular interés (UBI) y otros casos especiales), en el futuro, unas 30.000 organizaciones estarán sujetas a la supervisión reguladora de la BSI (Oficina Federal para la Seguridad de la Información).
Encontrará más información sobre este tema, incluidas nuestras soluciones y respuestas técnicas y organizativas, en nuestro artículo del blog: Regulación NIS-2 para mejorar la ciberseguridad en la Unión Europea.
Dallmeier ayuda a las instituciones afectadas por la NIS-2 a cumplir los requisitos de la Directiva europea NIS-2 con soluciones de videoseguridad ciberseguras.
La promesa de Dallmeier
Los productos y soluciones de Dallmeier cuentan con el más alto nivel de precauciones técnicas y funciones que permiten a los clientes y operadoras CRITIS implementar soluciones de videoseguridad conformes con la ciberseguridad.
Dallmeier es sinónimo del más alto nivel de seguridad en términos de ley y cumplimiento, protección de datos y ciberseguridad:
- made in Europe, made in Germany
- conforme con el RGPD
- conforme con las normas de ciberseguridad de la UE como la Directiva NIS-2, o con las regulaciones nacionales como laLey alemana BSI.
Requisitos individuales de NIS-2
Reflejados en los procesos ISO 27001 de Dallmeier
| Requisito NIS-2 | Directiva NIS-2 (UE) | Ley de implementación NIS-2 / BSIG (Alemania) | ISO 27001 Dallmeier | Dallmeier como proveedor ascendente/fabricante |
|---|---|---|---|---|
| Estado de la técnica | Art. 21 (1),cdo. 85 | § 30 | ISO 27001 = tecnológicamente neutral, ISO como base para la seguridad informática de última generación (guía TeleTrust) + tecnología avanzada de videovigilancia | ✓ |
| Seguridad desde el diseño | Art. 21 (2) e) | § 30 | A.5.20, A.5.24, A.5.36, A.5.37, A.6.08, A.8.09, A.8.19, A.8.20, A.8.21 | ✓ |
| Seguridad de la cadena de suministro | Art. 21 (2) d),art. 21 (3) | § 30 | A.5.19, A.5.20, A.5.21, A.5.22, A.5.23 | ✓ |
| Seguridad de la cadena de integración | Art. 21 (2) d) y e) | § 30 | A.5.19, A.5.20, A.5.21, A.5.22, A.5.23 | ✓ |
| Actualizaciones y parches periódicos | Art. 21 (2) e) y g) | § 30 | A.5.35, A.5.36, A.5.07, A.5.24, A.5.25, A.5.26, A.5.27, A.5.28, A.6.08, A.8.16 | ✓ |
| Autenticación y autorización | Art. 21 (2) i) y j) | § 30 | A.5.12, A.5.13, A.5.14, A.5.15, A.5.16, A.5.17, A.5.18, A.8.01, A.8.02, A.8.03 | ✓ |
| Criptografía y cifrado de datos | Art. 21 (2) f) | § 30 | A.8.20, A.8.21, A.8.22, A.8.24 | ✓ |
| Informes y gestión de vulnerabilidades | Art. 21 (2) e) § 30 | A.5.07, A.5.24, A.5.25, A.5.26, A.5.27, A.5.28, A.6.08, A.8.07, A.8.08, A.8.15, A.8.16✓ | ||
| Protección de datos mediante seguridad informática | Derivación del art. 20, art. 21 (1), art. 23 (4), cdo. 14 y 51 | § 30 | en particular: A.5.34 Privacidad y Protección de la Información de Identificación Personal (PII) | ✓ |
| Medidas de formación y concienciación | Art. 20 (1) y (2), art. 21 (2) d) y g); cdo. 88 y 89 | § 30 | A.5.1, A. 5.2, A.5.3, A.6.3, A. 5.23, A.5.28 | ✓ |
Más información
Directiva de ciberseguridad NIS-2 de la UE en vigor desde noviembre de 2022:
- Parlamento de la UE en línea: El Parlamento y el Consejo de la UE aprobaron el proyecto NIS-2 en noviembre de 2022
- Documento oficial: Alto nivel común de ciberseguridad en la Unión (P9_TA(2022)0383)
Directiva de la UE sobre la resiliencia de infraestructuras críticas en vigor desde noviembre de 2022:
Nuestra experiencia en CRITIS y nuestra principal competencia: la tecnología de vídeo
A continuación, nos gustaría facilitarle tres informaciones en nuestro propio nombre y para su proyecto de vídeo CRITIS:
Info 1 / Top Tip: Guía práctica de tecnología de vídeo CRITIS
- La guía práctica de tecnología de vídeo CRITIS de Dallmeier ofrece una visión general para los responsables de seguridad (de momento sólo en alemán)
- 80 páginas de orientación para los responsables de la toma de decisiones sobre el tema de la tecnología de vídeo.
- Solicite aquí su ejemplar personal
Info 2 / Blog post “El marco normativo de la UE para Infraestructuras Críticas y otros sectores clave”
- Qué aportarán las Directivas NIS-2 y RCE/CER de la UE
Info 3 / Blog post “Piedras angulares de la ley paraguas CRITIS”
- La seguridad física y su regulación en el punto de mira
Info 4 / Blog post “Regulación NIS-2 para una mayor ciberseguridad en la Unión Europea”