Centro de datos en sala de servidores con rack de servidores

Productos y servicios

La Directiva europea NIS2

Un marco europeo diseñado para reforzar la resiliencia en 18 sectores críticos.

La NIS2 establece las normas europeas en materia de ciberseguridad dentro de las organizaciones y sus cadenas de suministro

Más obligaciones, más supervisión, más certeza. La Directiva NIS2 refuerza las normas de resiliencia digital en los sectores estratégicos de toda la Unión Europea.

Para hacer frente al creciente panorama de las amenazas cibernéticas, la UE ha sustituido la Directiva NIS original por la NIS2 (Directiva 2022/2555). La NIS2 establece requisitos de seguridad más estrictos, refuerza la seguridad de la cadena de suministro, perfecciona las obligaciones de notificación y aplica una supervisión y un control más rigurosos, incluidas sanciones armonizadas en toda la Unión Europea. La nueva directiva entró en vigor el 18 de octubre de 2024, sustituyendo a la anterior Directiva NIS.

Contacte con nosotros Descargue el folleto

Requisitos básicos de la Directiva NIS2

Nuevas obligaciones para las organizaciones en cuatro áreas clave:

Gestión de riesgos.
Responsabilidad corporativa.
Notificación de incidentes para entidades esenciales e importantes.
Continuidad del negocio.

Evaluación

Evaluación BSI NIS2 UE

Evalúe el cumplimiento de la norma NIS2 por parte de su organización. Adecuado para empresas de todos los tamaños y niveles de madurez, y también disponible de forma voluntaria para proveedores.

Contacte con nosotros

FAQs

Preguntas frecuentes sobre NIS2

La NIS2 se aplica a las organizaciones que prestan servicios esenciales o importantes para la economía y la sociedad europeas.

La directiva amplía el número de sectores cubiertos y añade un umbral de tamaño. Las organizaciones más pequeñas que son fundamentales para el funcionamiento de un Estado miembro también pueden incluirse para mitigar los riesgos en caso de ciberataques.
La NIS2 no solo amplía la gama de sectores afectados, sino que también establece requisitos de notificación más estrictos y específicos.

Refuerza la seguridad de las tecnologías de la información y la comunicación (TIC) críticas. Los Estados miembros llevarán a cabo evaluaciones conjuntas de riesgos para las cadenas de suministro clave en colaboración con la Comisión Europea y la ENISA. Lea nuestro folleto para obtener más información.

Descargue el folleto
Se trata de organizaciones que suelen tener más de 250 empleados, una facturación anual de al menos 50 millones de euros o un balance general de 43 millones de euros. Algunos ejemplos son los sectores de la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la administración central, la sanidad, el espacio, el suministro de agua y las infraestructuras digitales (como los proveedores de servicios en la nube y de tecnologías de la información y la comunicación).
Se trata de organizaciones con más de 50 empleados, una facturación anual de al menos 10 millones de euros o un balance general de 10 millones de euros.

Entre los sectores se incluyen los servicios postales y de mensajería, la gestión de residuos, la producción de productos químicos, la investigación, la producción alimentaria, la fabricación, los servicios digitales (como las redes sociales y los mercados en línea) y los gobiernos locales.
La Directiva NIS2 reconoce que algunos sectores ya cuentan con legislación específica en materia de ciberseguridad. Las normas sectoriales pueden complementar o especificar aún más los requisitos de la NIS2, siempre y cuando no se solapen.
Una buena forma de garantizar que su empresa cumpla los requisitos de la NIS2 es obtener la certificación ISO/IEC 27001, que abarca la seguridad de la información, la ciberseguridad y la protección de la privacidad, ya que la directiva NIS2 hace referencia a esta norma. Aunque la norma ISO/IEC 27001 y la Directiva NIS2 tienen objetivos diferentes, se complementan eficazmente. Por su parte, la norma ISO 22301 se refiere a aspectos de la gestión de la continuidad del negocio, lo que refuerza aún más el enfoque global de la implantación de la NIS2.

Descargue el folleto
Además de la certificación según las normas ISO/IEC 27001 e ISO 22301, BSI ofrece un gap analysis para determinar su nivel de cumplimiento. Dado que la seguridad de la cadena de suministro es un elemento fundamental de la NIS2, también podemos auditar su cadena de suministro. Para obtener más información sobre nuestro servicio de asistencia, consulte nuestro folleto.

Descargue el folleto
Nuestro documento comparativo ofrece una visión general clara de la relación entre NIS2 e ISO/IEC 27001. Descargue la herramienta de mapeo para obtener más información.

Descargar mapping tool
Las organizaciones sujetas a la NIS2 que incumplan la normativa pueden enfrentarse a multas de hasta 10 millones de euros o el 2 % de su volumen de negocios anual global, lo que sea mayor.

Además de las sanciones económicas, también se podrán aplicar medidas administrativas o penales. Encontrarán más información en nuestro folleto.

Descargue el folleto

Recursos multimedia

Lo último en riesgos y oportunidades digitales

Recursos multimedia

Whitepaper

Innovar para nuestro futuro - IA y tecnología cuántica

Leer el whitepaper

Blog

Defenderse del lado oscuro de la IA

Leer el blog

Blog

Generar confianza en la IA

Leer el blog

Caso práctico

KEO lidera la construcción con BIM Kitemark™.

Leer el caso práctico

Caso práctico

Parsons: mejores normas para la construcción

Leer el caso práctico

Caso práctico

Liderar el sector con una norma de seguridad de la información reforzada

Leer el caso práctico

¿Por qué elegir BSI?

Independiente y experto: refuerce la confianza digital

Le ayudamos a afrontar con eficacia los retos de la ciberseguridad y el cumplimiento normativo.

Como líder mundial en garantía de confianza digital, en BSI ayudamos a las organizaciones a mejorar su estrategia de seguridad y a generar confianza en su capacidad para gestionar eficazmente los riesgos cibernéticos.

Contacte con nosotros

Contáctenos

Trabajamos con usted para crear un futuro resiliente

Descubra cómo podemos trabajar juntos para hacer frente a los retos de la ciberseguridad de manera más eficaz y eficiente.

Contacte con nosotros