Qué es y por qué puede impactar a tu empresa
La Directiva NIS2 (Directive (EU) 2022/2555) es la normativa europea que refuerza las obligaciones de ciberseguridad para entidades esenciales e importantes en sectores críticos, y también eleva el listón en la cadena de suministro. Aunque no todas las empresas entran directamente en su ámbito, puede afectar si operas en un sector regulado o si trabajas como proveedor de un cliente que necesita evidencias de controles y procedimientos. Los Estados miembros debían transponerla a su legislación nacional antes del 17 de octubre de 2024 y aplicar las medidas desde el 18 de octubre de 2024.
Qué exige en la práctica
NIS2 impulsa un enfoque de gestión de riesgos: políticas y medidas técnicas, control de accesos, gestión de vulnerabilidades, continuidad y recuperación, seguridad en proveedores, y procedimientos de gestión y notificación de incidentes. También refuerza la responsabilidad de la dirección, que debe supervisar y respaldar la estrategia de ciberseguridad.
Cómo prepararse sin improvisar
La forma más efectiva de avanzar es trabajar por fases: identificar qué activos y procesos son críticos, documentar controles mínimos y establecer un sistema de revisión periódica. Si necesitas aterrizarlo en decisiones, responsables y hoja de ruta, encaja especialmente con un enfoque de Gobierno y estrategia
