La Directiva NIS2 (Network and Information Security 2) es la normativa europea que establece requisitos de ciberseguridad para empresas y organizaciones. Su transposicion al ordenamiento juridico espanol afecta directamente a miles de PYMEs.
Que es la NIS2
La NIS2 es la actualizacion de la Directiva NIS original de 2016. Amplia significativamente el alcance de las obligaciones de ciberseguridad.
| Aspecto | NIS1 (2016) | NIS2 (2022) |
|---|---|---|
| Sectores afectados | 7 | 18 |
| Tamano minimo | Grandes empresas | Medianas y grandes |
| Sanciones maximas | Variables | Hasta 10M euros o 2% facturacion |
A quien afecta
La NIS2 distingue entre entidades esenciales y entidades importantes:
- Energia, transporte, banca, sanidad (esenciales)
- Servicios postales, gestion de residuos, alimentacion (importantes)
- Proveedores de servicios digitales y TIC
Que debe hacer tu PYME
- Evaluar si tu empresa esta en el alcance de la directiva.
- Implementar medidas de gestion de riesgos de ciberseguridad.
- Notificar incidentes significativos en 24 horas.
- Formar al personal en ciberseguridad basica.
Este es un articulo de ejemplo que sera sustituido por contenido real.