Directiva NIS2
¿Qué es Directiva NIS2?
Directiva NIS2Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión.
La Directiva NIS2 (Directiva UE 2022/2555) es la segunda generación de la legislación europea sobre seguridad de redes y sistemas de información, que sustituye a la Directiva NIS original de 2016. Fue adoptada en diciembre de 2022 y los Estados miembros debían transponerla a su derecho nacional antes del 17 de octubre de 2024. NIS2 amplia los sectores cubiertos (energía, transporte, banca, salud, infraestructuras digitales, administración pública, fabricación de productos críticos y otros) e introduce medidas de seguridad más estrictas, gestión de riesgos en la cadena de suministro, responsabilidad de la alta dirección y un aviso temprano en 24 horas seguido de una notificación detallada en 72 horas al CSIRT o autoridad competente. Las sanciones pueden alcanzar 10 millones de euros o el 2% de la facturación mundial anual para entidades esenciales.
● Ejemplos
- 01
Una empresa eléctrica mediana en España clasificada como entidad esencial que debe registrarse ante la autoridad nacional y notificar incidentes significativos en 24 horas.
- 02
Un proveedor de servicios gestionados clasificado como entidad importante obligado a aplicar las medidas del artículo 21.
● Preguntas frecuentes
¿Qué es Directiva NIS2?
Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Directiva NIS2?
Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión.
¿Cómo funciona Directiva NIS2?
La Directiva NIS2 (Directiva UE 2022/2555) es la segunda generación de la legislación europea sobre seguridad de redes y sistemas de información, que sustituye a la Directiva NIS original de 2016. Fue adoptada en diciembre de 2022 y los Estados miembros debían transponerla a su derecho nacional antes del 17 de octubre de 2024. NIS2 amplia los sectores cubiertos (energía, transporte, banca, salud, infraestructuras digitales, administración pública, fabricación de productos críticos y otros) e introduce medidas de seguridad más estrictas, gestión de riesgos en la cadena de suministro, responsabilidad de la alta dirección y un aviso temprano en 24 horas seguido de una notificación detallada en 72 horas al CSIRT o autoridad competente. Las sanciones pueden alcanzar 10 millones de euros o el 2% de la facturación mundial anual para entidades esenciales.
¿Cómo defenderse de Directiva NIS2?
Las defensas contra Directiva NIS2 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Directiva NIS2?
Nombres alternativos comunes: NIS 2, Directiva (UE) 2022/2555.
● Términos relacionados
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- compliance№ 351
DORA
Reglamento UE 2022/2554 sobre Resiliencia Operativa Digital del sector financiero, aplicable desde el 17 de enero de 2025.
- compliance№ 557
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
- forensics-ir№ 525
Plan de respuesta a incidentes
Manual documentado y aprobado que define cómo la organización se prepara, detecta, contiene, erradica, recupera y aprende de los incidentes cibernéticos.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.