CIBERSEGURIDAD19 febrero, 20244 min de lectura

Cómo cumplir con la gran estrategia de ciberseguridad de la UE: NIS2

La directiva NIS2 es la guía de la Unión Europea para que las empresas y Estados miembros naveguen con seguridad por el mundo digital, haciendo frente a las ciberamenazas cada vez más peligrosas y sofisticadas debido al uso de la inteligencia artificial.


La digitalización ha desvanecido las fronteras y distancias, haciendo que un ciberataque local pueda poner en peligro a toda Europa. Por ello, la concienciación sobre la ciberseguridad ha llegado hasta la Unión Europea, que ha desarrollado su propia estrategia para abordarla: la directiva NIS2.

La UE exige a las empresas una serie de políticas robustas de gestión de riesgos, medidas de protección y respuestas eficientes ante incidentes, y una cultura constante de ciber higiene. Todo ello con el fin de proteger los activos digitales y la continuidad operativa.

¿Cómo cumplir con la normativa NIS2?

La directiva NIS2 establece varios requisitos que las organizaciones deben cumplir para garantizar su conformidad.

  • Desarrollar e implantar políticas de ciberseguridad y prácticas de gestión de riesgos.
  • Establecer procedimientos de gestión de incidentes, incluidas obligaciones de notificación y planes de respuesta.
  • Planificar la continuidad de la actividad para garantizar que los servicios críticos puedan seguir operativos en caso de ciber incidente.
  • Implantar medidas de seguridad en la cadena de suministro para evaluar y garantizar la seguridad de proveedores externos.
  • Impartir programas de formación y concienciación a los empleados para promover las mejores prácticas de ciberseguridad.
  • Aplicar prácticas de gestión de activos para identificar y proteger los sistemas y activos de información críticos.
  • Cumplir las obligaciones de información a las autoridades pertinentes y mantener la capacidad de respuesta ante incidentes.

¿Qué organizaciones deben cumplir con la directiva NIS2?

La directiva NIS2 establece requisitos de ciberseguridad, agrupando a las organizaciones en dos categorías: esenciales e importantes, cada una con criterios específicos y sectores aplicables.

  • Entidades esenciales: Organizaciones con más de 250 empleados y un volumen de negocio superior a 50 millones de euros, o un balance general mayor a 43 millones de euros.

Incluye a las industrias de energía, transporte, financiera, salud, infraestructura de tecnología digital, el suministro de agua potable, los proveedores de servicios de tecnología de la información, el sector público y la industria espacial.

  • Entidades importantes: Organizaciones con 50 a 250 empleados, un volumen de negocio de 10 a 15 millones de euros, o un balance general mayor a 43 millones de euros.

Abarca los servicios postales y de mensajería, el tratamiento y distribución de agua, la industria química, el sector alimentario, la manufactura, los proveedores de servicios digitales y las entidades de investigación.

Los Estados miembros de la UE tienen hasta el 17 de octubre del 2024 para adaptar sus leyes nacionales a las normativas que establece la NIS2 y seleccionar a las empresas que deben cumplir sus directivas.

Luego de esa fecha, la UE no sólo puede imponer sanciones económicas sino también, en última instancia, suspender parcial o totalmente la actividad de una empresa o apartar a directivos de sus funciones de responsabilidad.

Cómo un partner especialista en ciberseguridad puede ayudarte

Muchas empresas con ambición digital confían en un partner especialista en ciberseguridad para que les ayuden en la compleja gestión de la ciberseguridad para proteger sus activos críticos.

En Softeng acompañamos a empresas como la tuya para proporcionar una defensa completa ante incidentes de ciberseguridad. Nuestro ciberSOC cuenta con la máxima certificación, tanto a nivel nacional con el Esquema Nacional de Seguridad (ENS) en la categoría Alta, como el reconocimiento internacional con la prestigiosa certificación del Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST, por sus siglas en inglés).

Si quieres saber cómo podemos acompañarte en este camino, te invitamos a descubrir Max Global Defense.