¿Qué es la NIS2?
La Directiva NIS2 tiene como objetivo mejorar la ciberseguridad en toda la Unión Europea, avanzando sobre la base de la Directiva NIS anterior. Esta nueva normativa impone obligaciones a los Estados miembros y a entidades públicas y privadas en sectores críticos para garantizar un nivel alto de protección en ciberseguridad.
¿Qué fechas de la NIS2 debo tener en cuenta?
La nueva directiva incluye fechas clave para su aplicación, que deben ser observadas por los Estados Miembros y las entidades afectadas.
16/01/23
17/10/24
17/04/25
Cada 2 años
Entrada en vigor.
La fecha límite para que los Estados Miembros adapten la directiva a sus leyes nacionales es el 17 de octubre de 2024.
Listado de entidades esenciales, importantes y entidades que prestan de servicios de registro de nombres de dominio, según directrices.
Actualización de la normativa.
¿Cuáles son las novedades de la Directiva NIS2?
1
Afecta generalmente a medianas y grandes empresas de esos sectores.
4
Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.
2
Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.
5
Las entidades deben considerar los riesgos de su cadena de suministro TIC
3
Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.
6
Fija plazos para que las entidades notifiquen incidentes significativos.
1
Afecta generalmente a medianas y grandes empresas de esos sectores.
2
Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.
3
Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.
4
Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.
5
Las entidades deben considerar los riesgos de su cadena de suministro TIC
6
Fija plazos para que las entidades notifiquen incidentes significativos.
¿Me afecta la NIS2?
Como empresa seguro que te afecta, ya sea directamente porque estas dentro de los supuestos que establece la directiva o, indirectamente, por tener relación comercial con alguna empresa o AAPP que debe cumplirla.
Las obligaciones van relacionadas con las buenas prácticas en cuanto a la ciberseguridad, gestión de riesgos informáticos y la gestión de comunicación de incidentes de seguridad.
Afectación Directa
- Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
- Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.
Afectación Directa
- Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
- Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.
Afectación indirecta a través de la cadena de suministro
- En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.
Afectación indirecta a través de la cadena de suministro
- En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.
Prepárate para la NIS2
Cumple con todos los requisitos, contáctanos hoy mismo.
Preguntas frecuentes
Puedes contactarnos directamente a través de nuestros canales de comunicación, ya sea por teléfono, correo electrónico o mediante el formulario de contacto en nuestro sitio web. Estamos aquí para responder a tus preguntas y proporcionarte la información que necesitas para aprovechar al máximo nuestros servicios.
Nuestros servicios de seguridad informática incluyen auditorías de seguridad, asistencia en materia de seguridad, continuidad del negocio y backup de datos. Estamos comprometidos a proteger la infraestructura y los datos críticos de tu empresa contra amenazas cibernéticas.
Pista Cero ofrece servicios cloud y de virtualización que permiten a las empresas digitalizar sus operaciones y optimizar sus recursos. Desde telefonía IP hasta servidores VPS y virtualización con Proxmox, ayudando a las empresas a aprovechar al máximo la tecnología en la nube.
Nuestro servicio de gestión de cuentas te ayuda a administrar tus cuentas de manera eficiente y segura. Con Microsoft 365 y Google Workspace, te ofrecemos las soluciones necesarias para mantener tus operaciones comerciales en orden y maximizar la productividad.
Con más de 36 años de experiencia en el sector informático, Pista Cero está comprometido a ayudar a las empresas a mantenerse competitivas en un mercado en constante evolución. Nuestras soluciones y servicios IT están diseñados para impulsar la transformación digital y garantizar el éxito a largo plazo de tu empresa.
La Directiva NIS2 requiere que las entidades consideren los riesgos asociados a su cadena de suministro TIC, asegurando que los proveedores y socios también cumplan con los requisitos de seguridad adecuados.
El incumplimiento de los plazos establecidos por la NIS2 para notificar incidentes significativos puede resultar en sanciones severas. Las empresas deben seguir los plazos específicos de la directiva para evitar posibles multas y otras medidas disciplinarias.
La Directiva NIS2 endurece las sanciones en caso de incumplimiento, aplicando medidas más severas para garantizar que las entidades cumplan con los requisitos de ciberseguridad.
La NIS2 establece plazos específicos para que las entidades notifiquen incidentes significativos que puedan afectar la seguridad de las redes y sistemas de información.
Las entidades deben gestionar sus riesgos de ciberseguridad mediante medidas técnicas, operativas y organizativas, garantizando una protección adecuada.
Aunque tu empresa no esté directamente afectada, si forma parte de la cadena de suministro de una empresa obligada por la NIS2, puede ser necesario cumplir con prácticas de ciberseguridad o tener certificaciones como la ISO27001.
Tu empresa está directamente afectada si tiene más de 50 empleados, supera los 10 millones de euros en facturación, o si opera en sectores estratégicos y críticos para la ciberseguridad.
La NIS2 clasifica a las entidades en esenciales o importantes según su sector y tamaño. Las empresas que operan en sectores críticos, como energía, transporte, salud y TIC, suelen ser consideradas esenciales. Las empresas medianas y grandes, especialmente aquellas con más de 50 empleados o 10 millones de euros de facturación, también pueden estar incluidas en esta clasificación.