La imagen presenta una entrevista a Mireia Mintegui de Dinahosting. Ella aparece sonriente, con una tablet en mano, sobre un fondo claro y colorido. A la izquierda, se destaca su nombre en grande junto al logotipo de la empresa. El diseño es limpio, profesional y moderno.

La ciberseguridad ha dejado de ser un tema exclusivo de técnicos para convertirse en una prioridad transversal en cualquier empresa digital. Ya no se trata solo de proteger datos o evitar hackeos, sino de cumplir con normativas cada vez más estrictas, como la nueva Directiva NIS2, que busca reforzar la seguridad en toda la Unión Europea. Esta directiva amplía el alcance de las medidas de protección y afecta a un número mucho mayor de empresas, incluidas muchas que operan en el entorno del eCommerce.

¡Descubrí cómo ganar dinero desde casa con este curso. click aqui!

Pero, ¿qué implica realmente esta normativa?, ¿cómo pueden prepararse las pymes para cumplir con sus requisitos sin necesidad de grandes infraestructuras? ¿Y qué buenas prácticas deberíamos tener todos más presentes para navegar el entorno digital con seguridad?

Para resolver todas estas dudas y aterrizar el impacto de la NIS2 en nuestro sector, hoy hablamos con Mireia Mintegui, responsable de proyecto en dinahosting, una de las empresas de referencia en servicios de hosting y dominios en España. Con ella profundizaremos en lo que cambia con esta nueva normativa, los riesgos más comunes en seguridad digital y cómo se pueden abordar desde una perspectiva realista y sostenible.

Entrevista a Mireia Mintegui, Dinahosting

Para empezar, cuéntanos en qué consiste exactamente la Directiva NIS2 y por qué deberíamos prestarle atención desde el mundo del marketing digital y el eCommerce

La nueva Directiva NIS2 es una normativa europea renovada que busca fortalecer y reforzar los niveles de ciberseguridad en todos los países miembros, ampliando tanto el tipo de empresas afectadas, como las obligaciones que deben cumplir en términos de prevención y control.

Si comparamos esta actualización con la versión anterior, no se limita a grandes infraestructuras críticas, sino que incluye también a muchas pequeñas y medianas empresas de sectores estratégicos que manejan información sensible, como el caso del eCommerce y el marketing digital.

A día de hoy, la confianza del usuario es fundamental y en un entorno donde las amenazas digitales están a la orden del día, es necesario cumplir con esta normativa que, además de ser una obligación legal, permite demostrar nuestro compromiso y responsabilidad en temas de seguridad.

¿Cuál es el objetivo de esta nueva directiva europea y a qué tipo de empresas afecta?

El objetivo clave que persigue esta nueva directiva es elevar el nivel de ciberseguridad en todos los países de la Unión Europea y, en consecuencia, fomentar una respuesta conjunta, más coordinada y eficaz ante cualquier amenaza o incidente. Para ello, exige una serie de requisitos mínimos de seguridad, obliga a notificar cualquier incidente relevante y propicia la cooperación entre todos.

Sectores como telecomunicaciones, energía, salud o servicios digitales son considerados esenciales, y esto lleva a que, ahora, muchas pymes (empresas tecnológicas, plataformas online y comercios electrónicos) tengan que hacer frente a las exigencias de NIS2, ya sea por el tipo de servicios que ofrecen o por la cantidad de datos sensibles que gestionan.

Ciberseguridad y normativa

¿Qué cambia con respecto a la normativa anterior en materia de seguridad digital? ¿En qué se diferencia la NIS2?

Hay una clara diferencia con respecto a la normativa anterior: el alcance. NIS2 aumenta el número de empresas obligadas a cumplir con todas las medidas de seguridad online, pero también incluye más requisitos, más estrictos o exigentes. La directiva anterior se centraba principalmente en operadores o empresas de infraestructuras críticas, en cambio, NIS2 amplía su foco como ya hemos comentado, abarcando a más empresas de diversos sectores, aunque no sean críticas.

Otro aspecto a considerar son los plazos a la hora de notificar incidentes de seguridad, que son mucho más claros, así como el nivel de exigencia para demostrar las medidas implementadas, ya que las sanciones ante incumplimientos son superiores.

¿Cuáles son las principales medidas de seguridad que exige esta directiva a las empresas?

Entre las medidas de seguridad exigidas para las empresas están la autenticación multifactor, para accesos críticos y protección contra accesos no autorizados; la protección y cifrado de datos sensibles, para mayor confidencialidad e integridad de toda información; y la supervisión y registro de actividad, para la identificación rápida de amenazas. Destacan también las políticas de formación en ciberseguridad para empleados y las evaluaciones de seguridad regulares con el fin de asegurar la actualización constante frente a nuevas amenazas.

En términos generales, lo que se pide a las empresas es que refuercen su seguridad en el uso de redes y sistemas de información, que tengan planes de respuesta ante incidentes y que garanticen en todo momento la continuidad del negocio. Todo ha de estar bien documentado y justificado por si se requieren pruebas de cumplimiento de estas medidas en algún momento.

¿Qué consecuencias puede tener para una pyme no cumplir con estas medidas?

Cuando hablamos del incumplimiento de la NIS2, hay que hacer alusión a las multas, sanciones y riesgos que conlleva y que repercute a la estabilidad financiera de cualquier empresa afectada.

Es fundamental conocer cuáles son las principales consecuencias y entre ellas están las multas económicas a nivel legal Si tu empresa está considerada como una entidad esencial en esta regulación, hay sanciones de hasta 10 millones de euros o el 2 % de la facturación anual global. Si, por el contrario, no está catalogada como esencial, las multas pueden ser de hasta 7 millones de euros o el 1,4 % de la facturación. Esto evidentemente es un hecho bastante preocupante en términos financieros.

Por otro lado, cabe destacar la posible suspensión temporal de servicios, de manera que la actividad de la empresa queda inactiva hasta nueva orden. Para evitarlo, lo mejor es hacer un análisis exhaustivo para ver qué deficiencias existen y cuáles son las áreas de mejora.

Más allá de la parte económica, también existe el daño reputacional que afecta directamente a la confianza de los usuarios. Una brecha de datos o la caída de un servicio crítico puede afectar directamente a las ventas, a la imagen de marca e, incluso, a la viabilidad del negocio. Por ello, la ciberseguridad debe tratarse como una inversión, en vez de como un gasto.

Aplicaciones prácticas y consejos

¿Qué tipo de acciones o herramientas básicas recomendarías a una pyme que quiere ponerse al día en materia de ciberseguridad?

El primer paso es saber qué sistemas se utilizan dentro de la empresa, qué datos se manejan, de qué forma se almacenan y quién tiene acceso autorizado a ellos. Después, es imprescindible comprobar que se utilizan contraseñas robustas y sistemas de doble autenticación, mantener actualizado el software (tanto a nivel operativo como de aplicaciones), y hacer copias de seguridad periódicamente.

No hay que olvidar que la formación del equipo interno es clave para identificar amenazas de phishing o accesos no autorizados, así como elegir proveedores tecnológicos que garanticen un nivel de seguridad alto en todos los sentidos, incluyendo el servicio de hosting.

A partir de ahí, con una base bien cimentada, es cuestión de ir avanzando y mejorando con el trabajo diario.

Desde tu experiencia, ¿cuáles dirías que son los errores más comunes que cometen las pequeñas empresas en este ámbito?

El error más común es pensar que las amenazas online solo afectan a grandes empresas. Muchas pymes creen que por su tamaño no van a recibir ciberataques y están equivocadas. Precisamente, los hackers atacan a aquellas empresas que no están bien protegidas y que, en muchos casos, son más pequeñas ya que lo ven como un objetivo más fácil.

Otro error habitual es no impartir formación al equipo. Como vengo comentando, muchos problemas de seguridad están originados por descuidos o desconocimiento de las personas que trabajan dentro de las empresas, y eso es algo que se puede evitar sin tener un coste excesivo.

¿Es realista que una pyme, sin grandes recursos, pueda aplicar buenas prácticas en ciberseguridad sin morir en el intento?

Sí, efectivamente. Existen muchas herramientas y servicios disponibles y al alcance de cualquier entidad, independientemente de su tamaño, que automatizan una gran parte de las tareas de protección. Algunas de ellas implican un mayor coste y otras son bastante asequibles.

No es cuestión de implantar un sistema perfecto desde el primer momento, sino ajustarse al presupuesto, e ir avanzando de manera paulatina para que la evolución sea constante y positiva. De esta manera es posible establecer un plan básico e ir trabajando sobre él para complementarlo.

Esto puede iniciarse eligiendo una buena proveedora de hosting como dinahosting que garantice en todo momento el tratamiento y la gestión fiable de los datos.

Cómo se prepara dinahosting

En vuestro caso, ¿cómo trabajáis internamente para garantizar que los servicios de vuestros clientes estén seguros?

En dinahosting priorizamos el tema de la seguridad desde el minuto uno, ya que es un pilar fundamental tanto para nuestros clientes, como para la propia empresa. Implementamos medidas de seguridad en nuestros sistemas y en todos nuestros servicios, monitorizamos la actividad continuamente, aplicamos actualizaciones de seguridad de forma regular y contamos con protocolos avanzados para detectar rápidamente amenazas online y así responder antes ellas lo antes posible.

Además, con el fin de minimizar cualquier impacto negativo en caso de incidente, trabajamos con sistemas de copia de seguridad y recuperación. Nos anticipamos a los riesgos para que los clientes tengan todas las garantías de contar con una proveedora de hosting segura.

¿Qué importancia le dais a la actualización constante de protocolos y servicios, especialmente cuando hay cambios como los que impone NIS2?

Trabajamos regularmente en tareas de actualización, por tanto, esto no es una tarea puntual, sino un compromiso. NIS2 implica revisar muchos procedimientos, evaluar riesgos y buscar nuevas medidas de seguridad más efectivas, pero es algo que hacemos a diario, con cualquier cambio normativo.

Siempre buscamos ir más allá de lo estrictamente obligatorio para ofrecer a nuestros clientes un entorno seguro y unos servicios con garantías. Y es que, en un sector tan dinámico como el digital, hay que estar atentos a cualquier cambio que pueda surgir para estar preparados y adaptarse lo antes posible.

Mirada al futuro

¿Crees que la ciberseguridad se convertirá en uno de los factores diferenciales para elegir un proveedor digital en los próximos años?

No tengo ninguna duda. La ciberseguridad no solo se convertirá en un factor diferencial a la hora de tomar muchas decisiones, entre ellas, elegir un proveedor digital, sino que deberá tratarse como una cuestión básica en cualquier ámbito. Hasta hace muy poco tiempo, los clientes se centraban en el precio, la velocidad, el rendimiento, la capacidad y el soporte técnico, pero ahora, la seguridad está ganando fuerza y es un factor clave.

Desde mi punto de vista, esto es muy positivo y, además de elevar el nivel general del sector, va a hacer que las relaciones entre empresas y clientes sean cada vez más profesionales y responsables.

Y ya por curiosidad: ¿qué tendencia en ciberseguridad te parece más interesante o urgente de seguir de cerca en lo que queda de 2025?

Creo que no hay duda que una de las tendencias más dominantes es la automatización inteligente de la seguridad. La IA está permitiendo identificar muchos comportamientos maliciosos y ciberataques en tiempo real, responder de forma automática y en el menor tiempo posible. Y esto es muy útil ante un panorama donde cada vez hay más amenazas y de mayor complejidad.

También podría interesarte…

[…]

La entrada Entrevista a Mireia Mintegui (Dinahosting): «NIS2 amplía el número de empresas obligadas a reforzar su seguridad digital» se publicó primero en M4C NET.

¡Descubrí cómo ganar dinero desde casa con este curso. click aqui!

Entrevista a Mireia Mintegui (Dinahosting): «NIS2 amplía el número de empresas obligadas a reforzar su seguridad digital»

Entrevista a Mireia Mintegui, Dinahosting

Ciberseguridad y normativa

Aplicaciones prácticas y consejos

Cómo se prepara dinahosting

Mirada al futuro

También podría interesarte…

Entrevista a Marc Casanova (The Roi Makers): «Si en 30 días no cumplimos lo prometido, devolvemos el dinero»

Full Digital Commerce: la estrategia que está transformando el sector beauty en España

10 prácticas recomendadas para optimizar los títulos de tus productos en Google Shopping

Wix vs WordPress: ¿cuál es la mejor opción para tu tienda online?

Cómo VIVA! Conversion mejoró su gestión multicanal con Channable: más agilidad, menos errores y mejores resultados

Tres señales de que tu hosting actual te está frenando (y cómo solucionarlo)

Consejos de afiliados útiles cada semana

Resources

About

Entrevista a Mireia Mintegui, Dinahosting

Ciberseguridad y normativa

Aplicaciones prácticas y consejos

Cómo se prepara dinahosting

Mirada al futuro

También podría interesarte…

Publicaciones Similares

Consejos de afiliados útiles cada semana

Resources

About