Hoy casi cualquier empresa depende de servicios digitales, proveedores tecnológicos y redes interconectadas para seguir funcionando. Una incidencia puede llegar desde un fallo técnico, un ataque, una interrupción en un proveedor o incluso un problema climatológico, y afectar a más de un servicio a la vez. La resiliencia digital se ha convertido en una prioridad para garantizar la continuidad de la actividad, y la directiva europea NIS2 eleva el listón de seguridad para miles de organizaciones en toda Europa.

La norma traza un mapa de responsabilidades dentro de las empresas: las  de servicios esenciales y digitales, proveedores críticos y plataformas de gran tamaño deben identificar mejor sus dependencias, anticipar posibles puntos de ruptura y diseñar mecanismos que les permitan mantener la actividad aunque algo falle. La ciberseguridad deja de ser solo un asunto técnico y pasa a ser una parte más de la estrategia de negocio, con la alta dirección en el centro, incluyendo responsabilidad personal en caso de incumplimiento.    

En este contexto, las decisiones sobre cómo se conectan redes, se distribuye el tráfico y se gestionan los proveedores impactan directamente en la resiliencia de las cadenas digitales. DE‑CIX, operador líder mundial de puntos de intercambio de Internet (IX), destaca algunos de los aspectos clave que la directiva NIS2 sitúa en el centro de la gestión del riesgo digital.

Resiliencia digital y gestión del riesgo

En el entorno actual, la continuidad operativa depende cada vez más de la resiliencia digital. La creciente interconexión entre sistemas, redes y proveedores tecnológicos amplifica el impacto de cualquier incidente, que puede propagarse rápidamente entre servicios y organizaciones.

Esta realidad pone de manifiesto la importancia de anticipar riesgos y reforzar las capacidades de prevención. Sin embargo, muchas empresas aún carecen de una visión completa de sus vulnerabilidades. Según el Global Supply Chain Risk Report 2025 de Willis Towers Watson, solo un 8 % de las empresas encuestadas afirma tener control completo sobre sus riesgos.

En este contexto, reducir la dependencia de puntos únicos de fallo ,ya sea en infraestructuras, redes o proveedores, se convierte en un elemento clave para fortalecer la seguridad digital y garantizar la continuidad del servicio.

NIS2 obliga a mirar a toda la cadena de proveedores

La nueva directiva europea NIS2 amplía los requisitos de seguridad digital a unas 150.000 empresas en toda Europa, con el objetivo de fortalecer la resiliencia de los procesos empresariales y de las cadenas de suministro frente a cualquier interrupción, incluidos los riesgos transfronterizos y tecnológicos. La normativa exige a las organizaciones una gestión detallada de los riesgos TI y la identificación de amenazas en toda la cadena de suministro digital.

Según la Agencia Europea de Ciberseguridad (ENISA), esto es especialmente relevante en la gestión de servicios TI, dada la complejidad y la naturaleza transfronteriza de los procesos digitales. Entre las medidas recomendadas se incluyen criterios claros para la selección de proveedores, la protección de sus aplicaciones y la definición de procedimientos de contingencia y notificación de incidentes. Además, la directiva exige que los subcontratistas informen de los incidentes, colaboren en la gestión de amenazas y, en caso de incidente, permitan el acceso a su propio entorno tecnológico. El objetivo es garantizar que toda la cadena de suministro cumpla con los estándares de seguridad y resiliencia que la directiva establece.

Un ejemplo concreto de lo que esto significa en la práctica: muchas grandes empresas del sector financiero, asegurador y logístico ya exigen a sus proveedores de servicios que presenten autodeclaraciones sobre su nivel de seguridad. Las organizaciones que ya cuentan con certificaciones reconocidas, como ISO/IEC 27001 en seguridad de la información o ISO/IEC 22301 en continuidad de negocio, pueden afrontar estas exigencias con más tranquilidad, y con una ventaja competitiva real frente a quienes todavía no han dado ese paso.

Estrategia de interconexión y resiliencia

Las redes y la conectividad forman parte esencial de cualquier cadena de suministro de TI, desde servicios digitales hasta aplicaciones inteligentes y modelos de negocio basados en datos. Los puntos de intercambio de Internet (IX) juegan un papel central, no sólo como infraestructura crítica, sino también como mecanismo para conectar de manera resiliente relaciones empresariales complejas e interdependientes.

Una estrategia de interconexión inteligente es tan necesaria como los planes de emergencia o la gestión de la continuidad de negocio.

«La seguridad digital solo protege si se actúa de forma preventiva. NIS2 ofrece la guía para que las organizaciones planifiquen, fortalezcan sus cadenas de suministro y aseguren la continuidad de sus servicios digitales antes de que ocurra un incidente», afirma el Dr. Thomas King, CTO de DE‑CIX.

La diversificación de conexiones a través de múltiples centros de datos y ubicaciones geográficas permite compensar interrupciones parciales y refuerza la estabilidad de toda la cadena de suministro. La resiliencia se construye cuando todos los niveles de la red están mutuamente protegidos y los socios diseñan sus componentes con redundancia, creando un sistema global más robusto y fiable.

Una estrategia de interconexión inteligente es tan necesaria como los planes de emergencia o la gestión de la continuidad de negocio

NIS2 impulsa a las empresas a situar la seguridad de sus cadenas de suministro de TI en lo más alto de la agenda corporativa. Evaluar dependencias, gestionar riesgos y elegir socios que compartan el principio de resiliencia se convierte en un requisito estratégico. Además, la directiva establece la responsabilidad directa de los órganos de dirección ,con implicación personal de sus miembros, y las sanciones por incumplimiento pueden alcanzar 10 millones de euros o el 2% del volumen de negocio anual global.

Desde la perspectiva de DE-CIX, en materia de riesgos digitales los cuidados posteriores al incidente no sirven de nada: solo funciona la buena prevención. Al igual que una vida sana ayuda a evitar problemas de salud antes de que aparezcan, la seguridad digital solo protege si se actúa antes de que ocurra el problema. NIS2 ayuda a las organizaciones a planificar y reforzar sus operaciones anticipándose a los incidentes, no reaccionando a ellos.

Fuente: https://revistabyte.es/actualidad-it/nis2-eleva-exigencias-seguridad/