La Directiva NIS2 (UE 2022/2555) refuerza la normativa europea en ciberseguridad y obliga a las empresas esenciales o importantes en sectores como energía, transporte, salud o infraestructura digital a implementar medidas para prevenir ciberamenazas.
Las empresas deben gestionar riesgos, notificar incidentes graves en 24 horas, formar al personal en ciberseguridad y someterse a auditorías. Las sanciones pueden alcanzar el 2% de la facturación global por incumplimiento.
Si bien España, al igual que otros Estados Miembros, aún no ha completado la transposición de la Directiva por complejidades legislativas y adaptaciones de la normativa actual, el proceso se encuentra en desarrollo, por lo que es importante que las empresas españolas comiencen a alinearse con las recomendaciones y estándares de ciberseguridad pertinentes. Las sanciones que prevé la Directiva para las compañías que no se adapten a la misma, podrían ser bastante severas, desde sanciones económicas y/o reputacionales, hasta auditorías forzadas o pérdida de contratos públicos.
Directiva (EU) 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.
Esta publicación no constituye asesoramiento legal.
