La Directiva NIS2 representa un avance significativo en la normativa europea de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di..., extendiendo su alcance para incluir a más sectores y empresas, incluidas las pequeñas y medianas empresas (PYMEs). Este nuevo enfoque subraya la importancia de todas las entidades, independientemente de su tamaño, en el mantenimiento de una infraestructura digital segura y resiliente.

El Contexto de la Directiva NIS2

La Directiva NIS (UE 2016/1148), implementada en España a través del Real Decreto-Ley 12/2018, estableció las bases para la seguridad de las redes y sistemas de información. Sin embargo, se identificaron carencias que llevaban a una aplicación desigual de la ciberseguridad en la Unión Europea. La Directiva NIS2 (UE 2022/2555), publicada en diciembre de 2022, busca abordar estas deficiencias y debe integrarse en la legislación nacional antes del 17 de octubre de 2024.

Principales Cambios en la NIS2

1. Ampliación del Alcance: NIS2 extiende su aplicación a un mayor número de sectores y empresas, incluyendo medianas y, en algunos casos, pequeñas o microempresas.
2. Sectores de Alta Criticidad y Otros Sectores Críticos: Se añaden nuevos sectores y subsectores considerados de alta criticidad, así como la inclusión de otros sectores críticos en la normativa.
3. Entidades Esenciales e Importantes: La directiva clasifica a las entidades en esenciales e importantes, estableciendo diferentes niveles de supervisión y requisitos para cada una.
4. Obligaciones de Notificación y Aplicación de Medidas: Todas las entidades afectadas deben adoptar medidas de seguridad y notificar incidentes significativos.

Implicaciones para las PYMEs

NIS2 pone de manifiesto la importancia de las PYMEs en el ecosistema digital. Aunque la directiva se centra en entidades más grandes, también reconoce el papel vital de las PYMEs, especialmente aquellas que son proveedoras únicas de servicios esenciales o cuyas operaciones tienen un impacto transfronterizo significativo.

Preparación para la NIS2

Para las empresas afectadas, es crucial comenzar a prepararse para cumplir con los requisitos de la NIS2. Esto implica evaluar las capacidades actuales de ciberseguridad, concienciar y formar al personal, y familiarizarse con los procesos de notificación y gestión de incidentes. Las herramientas y recursos proporcionados por INCIBE pueden ser de gran ayuda en este proceso.

La Directiva NIS2 subraya la importancia de una ciberseguridad robusta y uniforme en toda la Unión Europea, destacando el papel crucial de todas las empresas, incluidas las PYMEs. Su implementación efectiva fortalecerá la resiliencia de los sistemas y redes de información frente a ciberamenazas, beneficiando tanto a las empresas como a la sociedad en su conjunto. La preparación y adaptación a esta nueva normativa es esencial para garantizar la continuidad y seguridad de las actividades económicas y sociales en el entorno digital.

vía: INCIBE: Parte 1 y Parte 2. Ciberseguridad Europa.