La Directiva NIS 2 tiene como objetivo mejorar la resiliencia cibern\u00e9tica de la infraestructura cr\u00edtica y las entidades esenciales e importantes. La NIS 2 pretende hacer por la seguridad de la informaci\u00f3n de la UE lo que hizo el RGPD por la privacidad de los datos del usuario.<\/p>\n
No pasar\u00e1 mucho tiempo antes de que la nueva directiva se traslade a la legislaci\u00f3n nacional, por lo que si tu organizaci\u00f3n a\u00fan no est\u00e1 lista, ahora es el momento de tomar medidas.<\/p>\n
La Directiva sobre Seguridad de las Redes y los Sistemas Inform\u00e1ticos (NIS\u00a02<\/a>) es la legislaci\u00f3n de la UE sobre la ciberseguridad. La NIS\u00a02 actualiza y complementa la Directiva NIS original, adoptada en 2016, y crea un marco legal para mejorar el nivel general de ciberseguridad de la UE.<\/p>\n La Directiva NIS\u00a02 actualizada se centra en tres \u00e1reas principales:<\/p>\n Como se mencion\u00f3 anteriormente, la directiva revisada ampl\u00eda considerablemente<\/em> el alcance de la aplicaci\u00f3n en comparaci\u00f3n con la versi\u00f3n original de 2016. Adem\u00e1s, la NIS\u00a02 introduce una clasificaci\u00f3n que divide los sectores cubiertos en dos categor\u00edas:<\/p>\n Adem\u00e1s de la clasificaci\u00f3n de sectores, la NIS\u00a02 introduce una clasificaci\u00f3n adicional de entidades espec\u00edficas. Tambi\u00e9n consta de dos categor\u00edas:<\/p>\n La categor\u00eda a la que pertenece una entidad tiene implicaciones pr\u00e1cticas importantes. Las actividades de las entidades clasificadas como esenciales<\/em> estar\u00e1n sujetas a una supervisi\u00f3n mucho m\u00e1s estricta y proactiva, incluidas redadas aleatorias, controles de seguridad especiales y solicitudes de prueba de cumplimiento. En caso de incumplimiento de la NIS\u00a02, las entidades esenciales<\/em> pueden enfrentarse a una multa de hasta 10\u00a0millones de euros o el 2\u00a0% de su facturaci\u00f3n global anual<\/strong>.<\/p>\n Las entidades clasificadas como importantes pueden respirar un poco m\u00e1s, ya que est\u00e1n sujetas a controles menos estrictos. Para las entidades importantes<\/em>, las sanciones son un poco m\u00e1s modestas: hasta 7\u00a0millones de euros o el 1,4\u00a0% de la facturaci\u00f3n global anual<\/strong>.<\/p>\n Ten en cuenta que, a diferencia del RGPD, la NIS\u00a02 es una directiva<\/a>, no un reglamento<\/em> de la Uni\u00f3n Europea. Esto significa que los Estados miembros de la UE est\u00e1n obligados legalmente a modificar su legislaci\u00f3n nacional dentro del plazo designado. En el caso de la NIS\u00a02, la fecha l\u00edmite est\u00e1 fijada para el 17 de octubre de 2024.<\/p>\n Adem\u00e1s, los Estados miembros de la UE deber\u00e1n elaborar listas de entidades esenciales<\/em> e importantes<\/em> sujetas a la NIS\u00a02 antes del 17 de abril de 2025.<\/p>\n Consideramos \u00fatil repasar la cronolog\u00eda de las principales etapas de la NIS\u00a02:<\/p>\n\n
\u00bfA qu\u00e9 organizaciones se aplica la NIS\u00a02?<\/h2>\n
\n
\n
\n
\n
\n
\n
\n
\n
Cronolog\u00eda de la NIS\u00a02<\/h2>\n
\n
\u00bfC\u00f3mo prepararse para la implementaci\u00f3n de la NIS\u00a02?<\/h2>\n
\n