La directiva NIS2 es la normativa europea que refuerza los requisitos de ciberseguridad para empresas y organismos esenciales e importantes en sectores estratégicos. Su objetivo es mejorar la resiliencia ante ciberamenazas y establecer estándares comunes de seguridad en toda la UE.

La Ley de Coordinación y Gobernanza de la Ciberseguridad, aprobada en enero de 2025, transpone al ordenamiento jurídico español la Directiva (UE) 2022/2555, conocida como NIS2. Esta ley tiene como objetivo reforzar la protección de las redes y sistemas de información frente a ciberamenazas, estableciendo un marco de coordinación y gobernanza en materia de ciberseguridad en España. Además, crea el Centro Nacional de Ciberseguridad, que actúa como punto de contacto único con la Unión Europea y coordina las estrategias nacionales en este ámbito.

La NIS2 afecta a empresas medianas y grandes de los siguientes sectores:

• Sectores esenciales: energía, transporte, salud, agua, infraestructura digital, infraestructura de mercados financieros, banca, y proveedores de servicios digitales
• Sectores importantes: fabricación, alimentación, espacio, química, administración pública, gestión de residuos, investigación, gestión de servicios TIC, servicios postales y proveedores de medios y redes de comunicación electrónica.

Los estados miembros deben transponer la directiva a su legislación nacional antes del 17 de octubre de 2024. A partir de entonces, las empresas afectadas deberán cumplir con los requisitos establecidos.

Las multas pueden llegar hasta 10 millones de euros o el 2% de la facturación anual global de la empresa. Además, los directivos pueden ser considerados responsables en caso de incumplimiento.

La NIS 2 es una ley de obligado cumplimiento, independientemente de la obligatoriedad, cumplir con la NIS2 fortalece la seguridad de tu empresa, mejora su reputación, reduce el riesgo de sanciones y pérdidas económicas, y proporciona una ventaja competitiva al garantizar la protección de la información y la continuidad del negocio.