NIS2 y la vigilancia en tiempo real: lo que deben implementar las entidades esenciales

La Directiva NIS2 (2022/2555), que debía transponerse a los ordenamientos nacionales de los Estados miembros de la UE antes de octubre de 2024, establece en su artículo 21 las medidas de gestión de riesgos de ciberseguridad que deben implementar las entidades esenciales e importantes. Entre ellas, la monitorización y la detección de incidentes ocupan un lugar explícito y no negociable.

El artículo 21 exige específicamente medidas de detección de incidentes, procedimientos de gestión y notificación, y la capacidad de identificar de forma temprana amenazas avanzadas. Esto se traduce en la necesidad de contar con sistemas capaces de detectar anomalías en el tráfico de red, accesos sospechosos, movimientos laterales y exfiltración de datos mucho antes de que el ataque consolide su posición.

Plazos de notificación NIS2: el reloj corre desde el primer momento

La NIS2 establece uno de los regímenes de notificación de incidentes más estrictos hasta la fecha: las entidades deben emitir una alerta temprana al autoridad competente en las primeras veinticuatro horas tras conocer el incidente, una notificación más completa en setenta y dos horas, y un informe final en el plazo de un mes. Estos plazos solo son alcanzables si existe monitorización activa que detecte el incidente de forma temprana.

Una entidad que descubre un incidente días después de que comenzara, porque no tenía monitorización activa, ya ha incumplido el plazo de notificación antes de que empiece a gestionar la crisis. Invertir en detección temprana no es solo una cuestión técnica: es el requisito previo para poder cumplir con las obligaciones de notificación que exige la NIS2.

Las 24 horas de plazo para la alerta temprana NIS2 solo son posibles con detección en tiempo real. Blindara mantiene esa vigilancia y activa el protocolo de notificación en los primeros minutos tras confirmar un incidente, no horas después.