Del concepto NIS2 a la operativa
Una cuenta de administrador comprometida lleva hoy al cifrado de sistemas críticos en cuestión de horas. NIS2 exige exactamente este tipo de respuesta operativa, no solo políticas documentadas. El §30 BSIG establece diez medidas de gestión de riesgos, entre ellas el control de identidad y acceso, la gestión de copias de seguridad y la respuesta a incidentes. Jonathan Haist y Jonathan Zabel muestran dos bloques que lo hacen posible: Managed Red Tenant reduce la superficie de ataque de las cuentas con privilegios hasta el punto en que un compromiso nunca se convierte en un incendio generalizado, y Managed Dark Tenant está disponible como entorno de emergencia preconfigurado que te devuelve la operatividad en horas tras un ataque de ransomware, no en semanas.
Para una visión general de la directiva, consulta nuestra página NIS2.
Qué cubrimos en la hora
- Estado de NIS2: qué dice realmente el NIS2UmsuCG y qué es lo que aplica en la práctica en 2026.
- Managed Red Tenant: cómo reducimos la superficie de ataque de las cuentas con privilegios hasta el punto en que un compromiso nunca se convierte en un incidente generalizado, y qué medidas de gestión de riesgos del §30 BSIG cubrimos operativamente con esto.
- Managed Dark Tenant: cómo un entorno de emergencia preconfigurado garantiza que recuperes la operatividad en horas tras un cifrado por ransomware, no en semanas, y cómo esto se mapea a las medidas del §30 BSIG.
- Q&A: tus preguntas directamente a Jonathan Haist y Jonathan Zabel.
Conoce a los ponentes
