HayCanal.com

Implementación de la Directiva Europea NIS2 en España antes de 2026

Implementación de la Directiva Europea NIS2 en España antes de 2026

Las corporaciones se verán obligadas a reforzar su nivel de ciberseguridad.

Antonio Hernando, secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, ha confirmado recientemente que el Gobierno español prevé implementar la Directiva Europea de Ciberseguridad NIS2 antes de finales de 2025. Esta normativa, aprobada a finales de 2022 y en vigor desde el 16 de enero de 2023, debió haber sido adoptada por los Estados miembros de la UE antes del 17 de octubre de 2024, por lo que España llega con retraso en su trasposición.

Desde Setesca, consultora especializada en estrategia, innovación y ciberseguridad, se advierte de que el anuncio marca el inicio de una carrera contrarreloj para las empresas españolas, que deberán reforzar de forma urgente su gestión del riesgo digital y sus capacidades de respuesta ante incidentes.

Una nueva era de la ciberseguridad empresarial

La Directiva (UE) 2022/2555, conocida como NIS2, busca elevar el nivel común de ciberseguridad en toda la Unión Europea. Su impacto será profundo: por primera vez, obligará a organizaciones que antes no estaban reguladas —incluidas medianas empresas y proveedores en sectores estratégicos— a cumplir estándares de seguridad y gobernanza digital más exigentes.

NIS2 no es solo una actualización normativa; es un cambio estructural en cómo las empresas deben entender la ciberseguridad. Ya no basta con protegerse, ahora deben demostrar que lo hacen de forma proactiva, medible y conforme a los criterios europeos”, explica Jordi Damià, CEO de Setesca.

¿A quién afectará la NIS2?

La nueva directiva amplía el alcance de la anterior NIS1, afectando tanto al sector público como al privado.

Entre los sectores directamente impactados se incluyen:

  • Energía, banca, sanidad, transporte, infraestructuras digitales y suministro de agua.
  • Sectores importantes como alimentación, química, mensajería o producción industrial.
  • Las empresas proveedoras de las empresas de los sectores indicados.

Además, el tamaño de la organización será un factor determinante: medianas y grandes empresas estarán obligadas a cumplir, y algunas pymes también, si su actividad es considerada esencial o crítica dentro de la cadena de suministro.

Principales obligaciones que introduce NIS2

Las empresas deberán incorporar medidas avanzadas y procesos formales de ciberseguridad, entre los que destacan:

  • Gestión integral de riesgos: implementar medidas técnicas, operativas y organizativas.
  • Notificación de incidentes: informar a la autoridad competente o al CSIRT nacional en plazos muy reducidos.
  • Seguridad de la cadena de suministro: garantizar la protección de terceros y proveedores críticos.
  • Gobernanza interna y liderazgo: designar responsables de ciberseguridad y formar a la alta dirección.
  • Cumplimiento estricto y sanciones: las multas podrán alcanzar hasta 10 millones de euros o un 2 % de la facturación anual global.

Un contexto de urgencia

A pesar de que el plazo europeo expiró hace más de un año, España aún no ha aprobado la ley definitiva de transposición. Todo apunta a que la normativa entrará plenamente en vigor en 2026, pero el tiempo de preparación para las empresas es limitado.

No se trata solo de cumplir con una obligación legal, sino de proteger la continuidad del negocio. El impacto reputacional y económico de un ciberataque puede ser devastador si las organizaciones no están listas”, añade Damià.

Según los expertos de la consultora, 2026 será un año clave para la preparación, ya que las compañías deberán evaluar sus vulnerabilidades, formar a sus equipos y establecer mecanismos de monitorización y respuesta ante incidentes antes de que la norma entre en vigor. 

Recomendaciones para las empresas

  • Verificar el ámbito de aplicación: confirmar si su sector o tamaño las incluye en NIS2.
  • Realizar una auditoría de ciberseguridad y cumplimiento.
  • Diseñar un plan de gobernanza que involucre a la dirección y no solo al área técnica.
  • Reforzar la gestión de la cadena de suministro y los contratos con proveedores críticos.
  • Formar a los responsables internos sobre sus nuevas obligaciones legales.

Las empresas que comiencen ahora a adaptarse estarán en una posición ventajosa. La NIS2 marcará una línea divisoria entre quienes entienden la ciberseguridad como estrategia y quienes la ven solo como un coste”, concluye Damià.

Seguridad Formación Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Kaspersky actualiza con IA su solución Kaspersky SIEM

2. IBM y Cisco planean construir una red de ordenadores cuánticos a gran escala y tolerantes a fallos

3. Por qué ha bajado el mercado cripto

4. Nuevas facilidades de pago y financiación de Exclusive Networks a través de XPS

5. Acuerdo de Virtual Cable y Snom para integrar dispositivos en entornos virtualizados

Últimas Noticias

1. La IA generativa en la gestión documental

2. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. ABB implanta su tecnología en el data center hiperescalar VITRO Santa Rosa

5. CyberArk habilita una solución gratuita y un escáner de certificados TLS

Nombramientos