NIS2
Directiva de seguridad de redes e información
La directiva europea que establece obligaciones de ciberseguridad y reporte de incidentes para entidades esenciales e importantes.
Qué encontrarás en esta guía
¿Qué es NIS2?
La Directiva NIS2 es la normativa europea que establece medidas de ciberseguridad obligatorias para entidades esenciales e importantes en sectores críticos de la economía.
Amplía significativamente el ámbito de su predecesora (NIS1), incluyendo nuevos sectores como administración pública, espacio, aguas residuales y proveedores de servicios digitales. Establece criterios más claros para determinar qué entidades están cubiertas.
NIS2 introduce obligaciones estrictas de reporte de incidentes: alerta temprana en 24 horas, notificación detallada en 72 horas e informe final en 1 mes. También exige gestión de riesgos de la cadena de suministro y responsabilidad de los directivos.
Estado de NIS2
El calendario de implementación de la directiva
Publicación oficial
NIS2 se publica en el Diario Oficial de la UE
Fecha límite de transposición
Los Estados miembros debían transponer la directiva a legislación nacional
Ya activa
Las obligaciones de NIS2 ya son aplicables en los Estados miembros
Revisión
La Comisión revisará el funcionamiento de la directiva
Artículos clave de NIS2
Cada artículo explicado con casos prácticos reales
"Las entidades esenciales e importantes adoptarán medidas técnicas, operativas y organizativas adecuadas y proporcionadas para gestionar los riesgos que se planteen para la seguridad de los sistemas de redes y de información."
Una empresa energética debe implementar: políticas de análisis de riesgos, procedimientos de gestión de incidentes, plan de continuidad de negocio, seguridad de la cadena de suministro, formación en ciberseguridad y autenticación multifactor.
EMETHRA analiza tu stack tecnológico, identifica vulnerabilidades en la cadena de suministro software y genera documentación de las medidas de seguridad implementadas para demostrar cumplimiento ante auditorías.
Proceso de cumplimiento NIS2
Los 5 pasos para cumplir con la directiva
Evaluación de riesgos
Identifica activos críticos y amenazas
Políticas de seguridad
Documenta procedimientos y controles
Gestión de incidentes
Prepara templates y procesos de respuesta
Cadena de suministro
Due diligence de proveedores críticos
Monitorización continua
Alertas y reportes en tiempo real
Informes NIS2 que genera EMETHRA
Templates listos para notificar incidentes
Sanciones por incumplimiento
Las consecuencias de no cumplir con NIS2
Sanciones aplicables
Los directivos pueden ser personalmente responsables y enfrentar prohibiciones temporales de ejercer funciones directivas.
Sectores afectados por NIS2
Entidades esenciales e importantes cubiertas
Preguntas frecuentes sobre NIS2
Resolvemos las dudas más comunes
NIS2 aplica a entidades esenciales (energía, transporte, banca, salud, agua, infraestructura digital, espacio, administración pública) y entidades importantes (servicios postales, gestión de residuos, fabricación, alimentación, proveedores digitales). Los criterios de tamaño son: medianas empresas (50+ empleados o 10M+ facturación) en sectores cubiertos.
¿Necesitas cumplir con NIS2?
EMETHRA genera los templates de notificación de incidentes NIS2 (24h, 72h, 1 mes) y te ayuda con la gestión de riesgos de la cadena de suministro.
Solicitar Product SnapshotArtículos relacionados en el Observatorio