La Directiva NIS2 (Directiva (UE) 2022/2555) es una directiva europea que refuerza las medidas de ciberseguridad establecidas por la Directiva NIS original. Su objetivo es lograr un elevado nivel de ciberseguridad en toda la UE, ampliando su ámbito de aplicación a más sectores y estableciendo requisitos más estrictos para la gestión de riesgos y la notificación de incidentes.
La Directiva NIS2 entró en vigor en enero de 2023, y los Estados miembros tenían hasta el 17 de octubre de 2024 para transponerla a sus legislaciones nacionales.
En noviembre de 2024, la Comisión Europea inició procedimientos de infracción contra 23 Estados miembros, entre ellos España, por no haber trasladado la directiva a sus legislaciones nacionales.
El 14 de enero de 2025, el Consejo de Ministros de España aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad que define las entidades sujetas a la NIS2, establece evaluaciones de riesgos y requisitos para la notificación de incidentes, y propone la creación del Centro Nacional de Ciberseguridad.
En este contexto, es esencial que las organizaciones españolas evalúen si están dentro del ámbito de aplicación de la Directiva NIS2 y se preparen para cumplir con los nuevos requisitos de ciberseguridad que se implementarán próximamente.
Modera: Alfonso Muñoz,
Redactor de Tecnología y Telecomunicaciones de EL ESPAÑOL-Invertia
1. Impacto de la NIS2 en las empresas españolas
2. Retos que enfrentan las empresas para cumplir con NIS2 en España
3. Estrategias para cumplir con NIS2 en España
4. Cierre con conclusiones y acciones prioritarias
