SRI

Directiva SRI

Directiva sobre la seguridad de las redes y sistemas de información (Directiva SRI)

La Directiva SRI establece medidas destinadas a los servicios de infraestructuras críticas en toda la Unión Europea (UE) en las que un mal funcionamiento podría tener consecuencias negativas para la economía y las operaciones de los Estados miembros. Una vez identificados como tales, los operadores de servicios esenciales deben llevar a cabo el registro en las autoridades competentes, las cuales supervisan y evalúan a los operadores.

Todas aquellas organizaciones sujetas a la Directiva SRI deben participar en el proceso descrito en los reglamentos de seguridad obligatorios.

  • Como primer paso, las compañías deben demostrar la implementación de la Directiva SRI como componente central de su estrategia de ciberdefensa.
  • En un segundo paso, es responsabilidad de las compañías llevar a cabo evaluaciones de riesgo adecuadas, adoptar medidas de seguridad pertinentes y poner en marcha planes para los incidentes de seguridad.

La Directiva SRI: piedra angular de la estrategia de ciberseguridad de la Unión Europea

La SRI es el equivalente en materia de seguridad a la Estrategia para el Mercado Único Digital de Europa. El foco reside aquí en el fortalecimiento del mercado interno de la UE para garantizar un elevado nivel común de seguridad de las redes y sistemas de información en el marco de la seguridad informática. Constituye la respuesta de la UE a las cada vez más frecuentes vulnerabilidades y amenazas en el ámbito de la ciberseguridad. Así pues, define un marco para la cooperación estratégica que los Estados miembros de la UE implementan en el Derecho nacional.

Las disposiciones de la Directiva SRI tienen por objeto promover la defensa frente a ciberataques y proteger las redes y los sistemas de información de los operadores de servicios esenciales. Asimismo, contempla contramedidas en caso de vulneraciones de la seguridad.

En la Directiva SRI se identifican dos categorías de agentes

  • proveedores de servicios esenciales y
  • proveedores de servicios digitales

Los operadores de servicios esenciales están sujetos al cumplimiento de requisitos más estrictos en materia de seguridad que los proveedores de servicios digitales puesto que están expuestos inherentemente a riesgos más elevados de la seguridad de las redes y de la información (SRI).

Ventajas de nuestras soluciones para la Directiva SRI

La oferta de Rohde & Schwarz Cybersecurity le ayuda a emprender el camino adecuado a la hora de proteger las aplicaciones empresariales y los recursos digitales basados en la nube. Rohde & Schwarz Cybersecurity es uno de los pocos proveedores en Europa que ofrecen tecnologías clave y conocimientos propios. Como compañía fuertemente arraigada en Europa y con un firme compromiso en materia de cumplimiento de la legislación, cuenta con un servicio técnico local y programas de capacitación.

  • R&S®Web Application Firewall protege las aplicaciones web y API críticas. Ofrece una plataforma para el aprovisionamiento y la administración centralizados de todos los dispositivos y aplicaciones. Asimismo, facilita la instalación automática incluso en instancias en la nube.
  • R&S®Trusted Gate protege los datos sensibles de ciberataques con un amplio conjunto de soluciones. La gama de productos garantiza los más elevados estándares de seguridad en el campo de la protección de datos mediante tecnologías de cifrado dinámico y virtualización utilizadas en nubes públicas y herramientas de colaboración.

Si tiene más preguntas, póngase en contacto con nosotros.

Contenidos relacionados con SRI

Informe técnico: Claves para descifrar la Directiva SRI

Lea cuáles son las claves para descifrar la Directiva SRI en nuestro informe técnico, elaborado con la colaboración de Mathieu Poujol, Director del área de Ciberseguridad de Technology Group.

Regístrese ahora

Protección frente a los 10 principales riesgos de seguridad de las API

En este webinar presentamos los diez principales riesgos de seguridad de las API y explicamos cómo conseguir una protección integral de las API.

Regístrese ahora

Libro electrónico: Trabajar con seguridad en entornos de nube y herramientas de colaboración

En este libro electrónico explicamos por qué los mecanismos de seguridad convencionales ya no son suficientes en la era de la computación en la nube.

Regístrese ahora

P+F

¿Qué es la Directiva SRI?

La Directiva SRI regula la ciberseguridad a nivel de la UE y es el equivalente en materia de seguridad a la Estrategia para el Mercado Único Digital de Europa. Su objetivo es fortalecer el mercado único de la UE mediante un elevado nivel común de seguridad de las redes y sistemas de información en el marco de la seguridad informática. Todas aquellas organizaciones sujetas a la Directiva SRI deben participar en el proceso estipulado en la normas de seguridad obligatorias.

¿Qué efecto tiene la SRI en la ciberseguridad?

En el marco de la Directiva SRI, determinadas empresas y organizaciones deberán notificar incidentes graves de ciberseguridad a escala de la UE. Para alcanzar un nivel de seguridad mínimo en toda la UE en cuanto a las tecnologías digitales, redes y servicios de los Miembros de la Unión, se aplica a las siguientes áreas

  • motores de búsqueda
  • proveedores de servicios en la nube
  • plataformas de pago online
  • «sitios web de comercio electrónico destacados»
¿Cuál es la diferencia entre la SRI y el RGPD?

El RGPD aborda la protección de los datos personales, mientras que la Directiva SRI se refiere a la seguridad de las redes y de la información.

¿En qué momento son de aplicación las obligaciones de notificación de la SRI?

Para poder determinar si existe una obligación de notificar un incidente conforme a la Directiva SRI, las compañías o los proveedores de servicios digitales deberán cuantificar: 1°) el número de personas que utilizan el servicio actualmente o 2°) el número de usuarios afectados que han utilizado el servicio. Asimismo, deberán ser capaces de determinar si un incidente de ciberseguridad afecta a sus servicios en Estados miembros de la UE, y si el incidente ha provocado pérdidas materiales o inmateriales graves en relación con la salud, la seguridad o daños materiales.

¿Qué deben hacer las empresas concretamente para ser conformes con la SRI?

Para alcanzar la conformidad SRI debe implementarse un sistema de gestión integrado que incluya los estándares ISO 27001 y ISO 22301 (gestión de continuidad de las actividades). A ello contribuye el cumplimiento de los estándares y especificaciones de aplicación internacional. Esto radica en la recomendación del uso de estándares y especificaciones aceptadas a nivel europeo o internacionalmente que sean pertinentes en materia de seguridad de las redes y sistemas de información, como estipula el Artículo 19 de la Directiva SRI.

Su boletín mensual sobre ciberseguridad

Su boletín mensual sobre ciberseguridad

Contact Us

¿Tiene preguntas o necesita información adicional? Simplemente complete este formulario y nos pondremos en contacto con usted.

Permiso de marketing

Deseo recibir información de Rohde & Schwarz por

¿Qué significa esto exactamente?

Estoy de acuerdo con que ROHDE & SCHWARZ GmbH & Co. KG y la entidad o subsidiaria ROHDE & SCHWARZ que figure en la Declaración de confidencialidad del sitio web se ponga en contacto conmigo a través del canal elegido (correo electrónico o correo postal) para fines de marketing y publicitarios (p. ej., información sobre ofertas especiales y promociones de descuentos) en relación con, pero sin limitarse a, productos y soluciones para test y medida, seguridad en las comunicaciones, monitorización y medidas de redes, broadcast y multimedia así como ciberseguridad.

Sus derechos

Esta declaración de consentimiento se puede retirar en cualquier momento enviando un correo electrónico a news@rohde-schwarz.com con el asunto «Cancelar mi suscripción». Además, en cada correo electrónico enviado se incluye un enlace para cancelar por correo electrónico la suscripción a futuros anuncios. En la Declaración de privacidad encontrará información adicional sobre el uso de los datos personales y el procedimiento de retirada.

Se ha enviado su solicitud. Nos pondremos en contacto con usted lo antes posible.
An error has occurred, please try again later.