Directiva NIS2

El CNI vigilará a miles de pymes para garantizar la actualización de sus sistemas de ciberseguridad bajo la Directiva NIS2

El phishing es una forma de fraude cibernético que continúa afectando a millones de usuarios de internet en todo el mundo. Con el aumento del trabajo remoto y las transacciones en línea, los ataques de phishing se han vuelto más frecuentes y sofisticados, apuntando tanto a individuos como a organizaciones.

¿Qué es la Directiva NIS2?

La Directiva NIS2, que entró en vigor en España el pasado 17 de octubre, tiene como objetivo armonizar el nivel de ciberseguridad en toda la Unión Europea.

Según el Instituto Nacional de Ciberseguridad (INCIBE), esta normativa establece para garantizar un alto nivel común de ciberseguridad, incluyendo estrategias nacionales, designación de autoridades, medidas competentes y creación de equipos de respuesta a ciber incidentes.

En el caso de España, el CNI, junto con el INCIBE, será el encargado de velar por el cumplimiento de esta directiva, aplicable a empresas que operen en sectores críticos como banca, telecomunicaciones, energía o administraciones públicas, así como a entidades importantes que realizar actividades esenciales.

Guía y medidas del CCN-CERT

El CCN-CERT, integrado en el Ministerio de Defensa, ha publicado una guía para facilitar el cumplimiento de la Directiva NIS2.

Esta guía incluye perfiles específicos de cumplimiento, requisitos técnicos y medidas de refuerzo que deben adoptar las empresas según su sector y nivel de criticidad. Además, incorpora los requisitos de la NIS2 en el Esquema Nacional de Seguridad (ENS), marco obligatorio para las administraciones públicas y sus proveedores.

Entre las medidas más destacadas, se exige que las auditorías y supervisiones de ciberseguridad sean realizadas por profesionales cualificados y certificadas bajo criterios específicos, como los de la norma ISO/IEC 17065:2012.

¿Quiénes están obligados a cumplirla?

El NIS2 es obligatorio para:

  • Empresas con más de 50 empleados.
  • Corporaciones consideradas esenciales, son aquellas de sectores críticos: banca, telecomunicaciones, energía, redes públicas de comunicaciones electrónicas o administraciones públicas, entre otras corporaciones
  • Entidades importantes, que son aquellas que ofrecen servicios o actividades en la UE de medio o gran tamaño:
    • También lo son aquellas que operan para empresas de 18 sectores críticos como alguno de los antes mencionados. Es decir, el abanico es muy grande, y abarca desde grandes empresas hasta micro pymes, siempre y cuando estas trabajen para empresas críticas o esenciales.

Esto implica que tanto grandes compañías como pymes que trabajan para estas entidades deberán adaptarse a la normativa.

Multas y sanciones

El incumplimiento de la Directiva NIS2 conllevará s

  • Hasta 10 millones de euros o el 2% de la facturación anual para empresas esenciales.
  • Hasta 7 millones de euros o el 1,4% de la facturación anual para las empresas importantes.

Estas cifras subrayan la importancia de cumplir con la normativa, especialmente para evitar graves repercusiones económicas.

Un desafío para las pymes españolas

Para muchas pymes, adaptarse a los nuevos requisitos será un reto importante.

Sin embargo, organismos como el INCIBE ofrecen soporte técnico y herramientas para facilitar la transición, conscientes de la importancia de proteger el tejido empresarial frente al creciente número de ciber amenazas.

Con la vigilancia activa del CNI y el CCN-CERT, España se posiciona como un referente en la implementación de la Directiva NIS2, marcando un paso adelante en la seguridad digital.

¡Comparte esta noticia!
Blog Compliance, noticias sobre compliance penal, canal de denunicas

Related Posts

Cifrado de Datos: Blindaje Contra Espionaje y Hackeos

Cifrado de Datos: Blindaje Contra Espionaje y Hackeos

agosto 7th, 2025
Actualización de Software y Aplicación de Parches: Claves para la Seguridad Digital

Actualización de Software y Aplicación de Parches: Claves para la Seguridad Digital

mayo 2nd, 2025
Monitoreo y Detección de Amenazas: Ojos Siempre Abiertos

Monitoreo y Detección de Amenazas: Ojos Siempre Abiertos

mayo 2nd, 2025
Formación y Concienciación: La Seguridad Comienza en las Personas

Formación y Concienciación: La Seguridad Comienza en las Personas

marzo 26th, 2025
Copias de Seguridad: Un Seguro Contra el Desastre

Copias de Seguridad: Un Seguro Contra el Desastre

marzo 20th, 2025