La Directiva NIS2: Nova normativa de ciberseguretat a la Unió Europea

La Directiva 2022/2555 del Parlament Europeu i del Consell, coneguda com NIS2, estableix un nou marc regulador en matèria de ciberseguretat per a tots els Estats membres de la Unió Europea (UE). Aquesta normativa té com a objectiu principal millorar la resiliència i la seguretat de les infraestructures crítiques i els serveis digitals en tota la regió. La directiva actualitza i reemplaça l’anterior Directiva NIS1 (2016/1148) per a garantir un nivell comú de ciberseguretat més robust a Europa.

NIS2 va entrar en vigor al gener de 2023, i els Estats membres tenen fins al 17 d’octubre de 2024 per a aplicar-la. A partir del 18 d’octubre de 2024, les disposicions de NIS2 seran aplicables a tota la UE. Aquesta directiva introdueix noves obligacions en matèria de gestió de riscos, notificació d’incidents, supervisió i execució per als Estats membres i les entitats afectades.

Àmbit d’aplicació i obligacions

La Directiva NIS2 s’aplica a un ampli conjunt d’entitats tant del sector públic com del privat. Inclou a aquelles que operen en sectors considerats crítics, com l’energia, els transports o la sanitat, i sectors d’alta criticitat, com els serveis de comunicacions electròniques, els proveïdors de serveis de DNS o els registres de noms de domini. En particular, afecta a mitjanes i grans empreses, però també a entitats la interrupció de serveis de les quals podria tenir un impacte significatiu en la seguretat pública, l’ordre públic o la salut pública, independentment de la seva grandària.

Entre les principals obligacions que estableix la directiva, s’inclouen la implementació de mesures tècniques, operatives i organitzatives per a gestionar els riscos de ciberseguretat. A més, les entitats han de notificar incidents importants i compartir informació rellevant per a prevenir i mitigar futurs riscos.

En resum, NIS2 cerca enfortir la ciberseguretat a nivell europeu mitjançant un enfocament coordinat i regulacions comunes. Amb la seva entrada en vigor el 2024, s’espera que totes les entitats dins del seu àmbit s’adaptin per a millorar la seguretat i resiliència de les infraestructures i serveis essencials.

Més informació: https://www.ccn.cni.es/ca/normativa/directiva-nis2-ca

Si esta información te ha sido de utilidad, ¡Compartela!

Ofertas Actuales

¿Cuánto resistiría tu empresa ante un ataque de ransomware?

El 90 % de los ataques de ransomware ocurren en empresas con antivirus activo

Las soluciones tradicionales ya no bastan. Si tu equipo IT depende de antivirus convencionales, logs o firewalls aislados, estás expuesto.

En nuestra evaluación gratuita descubrirás:

✔️ Cuánto tardarías en detectar un ataque real.

✔️ Dónde se ocultan tus brechas más críticas.

✔️ Qué medidas puedes aplicar de inmediato.

Solicita tu auditoría gratuita

¿Tu organización está realmente preparada para la cumplir con el ENS/NIS2?

Más del 70% de las organizaciones europeas aún no cumplen ENS/NIS2.

La mayoría no lo saben… hasta que es demasiado tarde.

Los errores más comunes:

✔️No documentar los controles.

✔️Falta de trazabilidad entre sistemas.

✔️Desconocimiento del nivel ENS/NIS2 que aplica.

Certifica tu empresa en menos de 90 días con la metodología ENS360 de NexTReT

Solicita tu auditoría gratuita

VMware cambió las reglas. Durante años, renovarlo fue una decisión casi automática.

NexTReT te ayuda a evaluar si Proxmox puede reducir tu TCO sin comprometer la continuidad de tu infraestructura.

El contexto ha cambiado:

✔️ Calcula el impacto económico de tu próxima renovación VMware.
✔️ Evalúa si Proxmox encaja en tu entorno actual.
✔️ Identifica riesgos técnicos antes de tomar una decisión.

Te ayudamos a saber si Proxmox tiene sentido para tu infraestructura.

Solicita tu auditoría gratuita

¿Tus backups te protegerían realmente ante un ransomware?

Descúbrelo con el Backup Health Check gratuito de NexTReT. Analizamos tu sistema y te mostramos tus vulnerabilidades reales.

8 de cada 10 empresas descubren brechas críticas en sus backups tras un incidente.

Lo que incluye tu Health Check:

✔️ Evaluación técnica completa.
✔️ Informe con RPO/RTO reales.
✔️ Recomendaciones personalizadas.

Agenda tu diagnóstico gratuito

Multiplica el rendimiento de tu infraestructura AI/HPC sin aumentar el coste

Solicita tu PoC de rendimiento GRATUITA y descubre tu ROI real.

Las infraestructuras actuales no están optimizadas para cargas AI/ML.

Lo que incluye tu PoC

✔️ Benchmark de rendimiento real.
✔️ Análisis de consumo energético.
✔️ Propuesta de ROI personalizada.

Solicita tu PoC gratuita

Artículos Relacionados

Dia Internacional d’Internet Segur
Dia Europeu de la Protecció de Dades
El 3CatInfo estrena nova web, app i aplicacions Smart TV amb l’ajuda de NexTReT
La teva empresa compleix amb la Llei Europea d’Accessibilitat?