A partir del 18 de octubre de 2024, entra en vigor la Directiva NIS2, una normativa europea
diseñada para fortalecer la ciberseguridad en empresas que operan en sectores esenciales y servicios
críticos. Esta normativa afectará a empresas medianas y grandes en diversos sectores, y su
cumplimiento es obligatorio.
¿Qué es la Directiva NIS2?
La Directiva NIS2 extiende los requisitos de seguridad a más sectores y establece nuevas
obligaciones en la gestión de riesgos y notificación de incidentes de ciberseguridad. Si tu empresa
tiene más de 50 empleados o una facturación superior a 10 millones de euros, esta normativa
podría aplicar a tu negocio.
Requisitos clave para las PYMEs:
Gestión de riesgos: Debes implementar políticas de ciberseguridad que cubran la protección de
tus sistemas y la seguridad en la cadena de suministro.
Notificación de incidentes: En caso de un ciberataque significativo, tendrás la obligación de
notificarlo a las autoridades en un plazo de 24 horas.
Responsabilidad de la dirección: La alta dirección de la empresa será responsable de garantizar
el cumplimiento de las medidas de ciberseguridad, lo que implica formación y supervisión activa.
¿Qué implicaciones tiene para tu empresa?
El incumplimiento de estas obligaciones puede conllevar multas de hasta 10 millones de euros o
el 2% de la facturación anual. Esto subraya la importancia de contar con un plan sólido de
ciberseguridad.
Importante: Incluso si tu empresa no alcanza los umbrales de 50 empleados o 10 millones de euros
de facturación, si operas en sectores considerados críticos como el sector sanitario, infraestructura
digital o servicios financieros, también quedarás sujeto a la normativa NIS2.
Esto es especialmente relevante si tu empresa proporciona servicios que, si se interrumpen, pueden
afectar gravemente a la sociedad o la economía.
En Inmove IT Solutions, estamos aquí para ayudarte a preparar tu negocio para cumplir con la NIS2,
revisando tus sistemas actuales, evaluando riesgos y proponiendo medidas que garanticen que tu
empresa esté protegida y cumpla con las normativas más estrictas.
Para más información sobre cómo podemos ayudarte en este proceso, no dudes en contactarnos.