La Directiva 2022/2555 del Parlamento Europeo y del Consejo, conocida como NIS2, establece un nuevo marco regulatorio en materia de ciberseguridad para todos los Estados miembros de la Unión Europea (UE). Esta normativa tiene como objetivo principal mejorar la resiliencia y la seguridad de las infraestructuras críticas y los servicios digitales en toda la región. La directiva actualiza y reemplaza la anterior Directiva NIS1 (2016/1148) para garantizar un nivel común de ciberseguridad más robusto en Europa.
NIS2 entró en vigor en enero de 2023, y los Estados miembros tienen hasta el 17 de octubre de 2024 para aplicarla. A partir del 18 de octubre de 2024, las disposiciones de NIS2 serán aplicables en toda la UE. Esta directiva introduce nuevas obligaciones en materia de gestión de riesgos, notificación de incidentes, supervisión y ejecución para los Estados miembros y las entidades afectadas.
Ámbito de aplicación y obligaciones
La Directiva NIS2 se aplica a un amplio conjunto de entidades tanto del sector público como del privado. Incluye a aquellas que operan en sectores considerados críticos, como la energía, los transportes o la sanidad, y sectores de alta criticidad, como los servicios de comunicaciones electrónicas, los proveedores de servicios de DNS o los registros de nombres de dominio. En particular, afecta a medianas y grandes empresas, pero también a entidades cuya interrupción de servicios podría tener un impacto significativo en la seguridad pública, el orden público o la salud pública, independientemente de su tamaño.
Entre las principales obligaciones que establece la directiva, se incluyen la implementación de medidas técnicas, operativas y organizativas para gestionar los riesgos de ciberseguridad. Además, las entidades deben notificar incidentes importantes y compartir información relevante para prevenir y mitigar futuros riesgos.
En resumen, NIS2 busca fortalecer la ciberseguridad a nivel europeo mediante un enfoque coordinado y regulaciones comunes. Con su entrada en vigor en 2024, se espera que todas las entidades dentro de su ámbito se adapten para mejorar la seguridad y resiliencia de las infraestructuras y servicios esenciales.
Más información: https://www.ccn.cni.es/es/normativa/directiva-nis2