CONTACTA

NOTIFICACIONES CERTIFICADAS

Burofax online

Email certificado

SMS certificado

Publicaciones web certificadas

WhatsApp certificado

CONTRATACIÓN ELECTRÓNICA

Firma electrónica

Sala Virtual de Firma

IDENTIFICACIÓN DIGITAL CERTIFICADA

Verificación

Autenticación

DNI Wallet

Videoidentificación

SOLUCIONES PARA EL CUMPLIMIENTO NORMATIVO

RGPD – Gestión de Consentimiento

Normativa IDD

PLATAFORMAS REGTECH

CertySign

PostaMail

OneSpan

TRANSACCIONAL

Transpromo

Comunicaciones dinámicas

E-Factura

Archiving

MARKETING

Marketing directo y promocional

Videos personalizados

Mobile game marketing

SERVICIOS

Customer Communications Management

Data Quality

Data Analytics

Tech-Agency

Digitalización documental

Impresión y acabados

PLATAFORMAS OMNICANAL

Communicalia

Quadient

MailShop PHYGITAL

SOBRE NUESTRA EMPRESA

Grupo MailComms

Equipo

Certificaciones

Sostenibilidad

Alianzas

Sectores

Eventos

Certificación NIS 2

Hoy te queremos contar algo importante: hemos superado con éxito la auditoría de AENOR de cumplimiento NIS2, lo que convierte a MailComms Group en la primera empresa en España en obtener este certificado, que emite AENOR bajo requisitos muy exigentes. Este logro no solo refleja nuestro compromiso con la ciberseguridad y la privacidad, sino que también ofrece una serie de garantías significativas para nuestros clientes.

¿Qué es NIS2?

NIS2 (Directiva revisada de Seguridad de Redes y Sistemas de Información) es la Directiva de la UE sobre la seguridad de las redes y los sistemas de información que establece un marco sólido y coherente para mejorar la ciberseguridad en toda la Unión Europea. Esta norma, que es una evolución de su predecesora NIS, impone un conjunto de requerimientos técnicos y organizativos que las entidades deben cumplir para garantizar la seguridad y resistencia de sus sistemas de información. Entre los aspectos más destacados de NIS2 se encuentran:

  • Gobernanza y gestión de riesgos: las entidades deben contar con medidas de gestión de riesgos adecuadas y proporcionadas para prevenir y mitigar incidentes de ciberseguridad.
  • Detección y respuesta a incidentes: obliga a implementar capacidades de monitoreo, detección y respuesta ante incidentes para minimizar el impacto de los ataques.
  • Requerimientos técnicos: incluye, con detalles, las normas técnicas que han de cumplir los sistemas para reducir riesgos. Estas normas las elabora el Instituto Europeo de Normas de Telecomunicaciones (ETSI), una organización independiente que produce normas globalmente aplicables para las tecnologías de la información y la comunicación, incluidas las relacionadas con la ciberseguridad. La norma ETSI 319/401 (ETSI EN 319 401 v3.1.1 General Policy Requirements for Trust Service Providers) es obligatoria para todos los prestadores de servicios de confianza cualificados (PSCC). Esta ETSI establece los requisitos generales que aseguren que se mantengan altos niveles de seguridad y fiabilidad en los servicios proporcionados a los usuarios o clientes.
  • Informes de incidentes: las entidades tienen que informar de incidentes relevantes a las autoridades competentes en un plazo determinado en el propio texto.
  • Medidas técnicas y organizativas: incorporación de medidas técnicas y organizativas adecuadas para garantizar la seguridad de las redes y sistemas de información.

¿Qué garantías ofrece la certificación NIS2 a nuestros clientes?

MailComms Group es el primer prestador de servicios de confianza cualificado de España en superar la estricta auditoría que despliega AENOR para expedir su certificado relativo a NIS2.

Esta acreditación asegura que nuestros servicios esenciales están completamente alineados con los estándares europeos más rigurosos y que nuestros sistemas de gestión de la seguridad y la privacidad de la información (SGSPI) cumplen con los rigurosos requerimientos de nuestros clientes en términos de ciberseguridad, dentro de nuestra labor en la cadena de suministro.

Además, es particularmente interesante para nuestros clientes porque avala que sus datos y comunicaciones están protegidos con las medidas de seguridad más avanzadas y actualizadas. La confianza en nuestros servicios se ve reforzada por nuestra capacidad para identificar, prevenir y responder eficazmente a cualquier amenaza cibernética, lo que asegura la continuidad y privacidad de sus operaciones.

Por otro lado, esta acreditación, sumada al resto de certificaciones que poseemos en MailComms Group, nos sitúa en un nivel superior en cuanto a seguridad, privacidad, continuidad de negocio y cumplimiento normativo. Es decir, garantiza la diligencia debida en la elección de proveedores de aquellas empresas que nos integren en su cadena de suministro.

Sonia Las Heras, CISO de MailComms Group, explica: «El proceso de auditoría para obtener este certificado ha sido extremadamente riguroso, pero nos enorgullece ofrecer una garantía de seguridad y privacidad tan significativa a través de nuestra apuesta por la filosofía ‘security and compliance by design’. Este enfoque está siempre presente en el ADN de nuestras plataformas y en los procesos de negocio que desarrollamos junto a nuestros partners tecnológicos externos”.

Diligencia debida en la selección de proveedor

En el entorno empresarial actual, la ciberseguridad se ha convertido en una prioridad fundamental. Elegir prestadores de servicios de confianza «ciberseguros» no solo garantiza la protección de datos y la continuidad operativa, sino que también cumple con la debida diligencia exigida en la selección de proveedores. Las empresas tienen que asegurarse de que sus proveedores cumplan con los más altos estándares de seguridad y privacidad, como lo establece la normativa NIS2, para mitigar riesgos, proteger la integridad de sus sistemas de información y ofrecer servicios seguros a sus usuarios y clientes.

Vinculación entre DORA y NIS2

Aunque DORA y NIS2 se centran en diferentes sectores, ambas regulaciones comparten un vínculo común: mejorar la ciberseguridad y la resiliencia operativa en la Unión Europea.

DORA (Digital Operational Resilience Act) se centra en garantizar la resiliencia operativa del sector financiero. Entre otras cosas, exige la gestión integral de riesgos de las TIC, la gestión de incidentes, las pruebas de resiliencia, la gestión de riesgos de terceros y el intercambio de información dentro del sector financiero.

Por su parte, NIS2 tiene como objetivo optimizar la posición general de ciberseguridad en toda la UE. Esta directiva se centra en el gobierno y la detección y respuesta ante incidentes y asegura y pone a prueba perímetros y activos en varios sectores críticos, abarcando una gama más amplia de sectores esenciales e importantes.

Ambas normativas comparten principios fundamentales como la gestión de riesgos de TIC, la detección y respuesta a incidentes y la importancia de la cooperación y el intercambio de información para enfrentar las crecientes amenazas cibernéticas.

En MailComms nos sentimos orgullosos de estar a la vanguardia en el cumplimiento de normativas de ciberseguridad y proveer, así, la máxima protección y confianza para nuestros clientes.

¿Quieres más información? En MailComms Group resolveremos todas tus dudas.

Por favor, déjanos tus datos en este formulario y contactaremos contigo para explicártelo aplicado a tu caso particular.

    Nombre*

    Apellidos*

    Email de empresa*

    Teléfono


    Te acompañamos en el camino de la transformación digital

    CONTACTA CON UN ESPECIALISTA
    AGENDA UNA CITA AHORA

    Mantente informado, apúntate ahora a nuestra newsletter.