Las organizaciones, tanto públicas como privadas, se encuentran en un proceso de transformación vital como resultado de la evolución del marco normativo europeo sobre ciberseguridad. La adopción de normativas como la Directiva NIS2, el Reglamento DORA y la reciente actualización del Esquema Nacional de Seguridad (ENS) obliga a una revisión exhaustiva de las estrategias tecnológicas para mejorar el control sobre los activos tecnológicos.

Proactivanet, una empresa española especializada en la gestión de activos y servicios TI, ha desarrollado 13 medidas prácticas para ayudar a las organizaciones a cumplir con estos requisitos regulatorios. Estas medidas se centran en una gestión integral del entorno tecnológico, esencial para proteger y auditar los sistemas digitales. Alberto Lombardía, director comercial de Proactivanet, enfatiza que el cumplimiento de normativas no es solo jurídico, sino también operativo, pues lo que no se conoce, no se puede proteger.

Dentro de las acciones recomendadas se encuentra el uso de un inventario automático de todos los activos tecnológicos, proporcionando así una visión clara de la infraestructura. La clasificación de estos activos según su criticidad es fundamental para identificar aquellos que impactan significativamente los procesos operativos. También se destaca la importancia de detectar y bloquear software no autorizado, ya que puede introducir vulnerabilidades en el sistema.

Para un control eficaz, es vital asegurar la trazabilidad de los cambios y acontecimientos relevantes dentro de la infraestructura TI, estableciendo mecanismos de alerta y respuesta ante desviaciones o brechas de seguridad. La preparación de evidencias documentales cobra relevancia en las auditorías, reforzando la transparencia y confianza en el cumplimiento normativo.

Proactivanet también sugiere evaluar periódicamente los riesgos asociados a los activos y automatizar informes de cumplimiento, manteniendo una política clara de asignación de responsabilidades. Lombardía señala que estas medidas no solo refuerzan la seguridad, sino que también optimizan costos y mejoran la eficiencia operativa.

Un análisis de Proactivanet revela que, al implementar una sólida estrategia de gestión de activos TI (ITAM), se puede cubrir más del 70% de los controles establecidos por el ENS, los cuales suman un total de 202 distribuidos en niveles bajo, medio y alto. Las medidas están diseñadas para el sector público, que debe cumplir con el ENS, así como para el sector privado, en particular las entidades financieras reguladas por DORA.

La implementación de estas 13 medidas permitirá a las organizaciones no solo anticiparse a auditorías, sino también alinear su tecnología con las nuevas exigencias regulatorias, preparándose para un futuro caracterizado por la resiliencia y la seguridad. Proactivanet ha preparado una guía gratuita detallando estas recomendaciones para quienes busquen profundizar en las acciones necesarias para cumplir con las nuevas normativas.