Introducción

La directiva NIS2 es la nueva normativa europea de ciberseguridad que entrará en vigor en 2024 y que obligará a miles de pymes a reforzar sus medidas de protección digital. Aunque pueda sonar “lejano” o solo para grandes corporaciones, la realidad es que cada vez más pymes industriales, tecnológicas, sanitarias y de servicios tendrán que cumplirla.

¿Qué es la directiva NIS2?

• Sustituye a la NIS original de 2016.
• Amplía sectores afectados: energía, salud, banca, transporte, digital providers, administración pública…
• Se centra en gestión de riesgos, respuesta a incidentes y resiliencia organizativa.

¿Qué obligaciones impone a las pymes?

• Implantar controles técnicos mínimos (MFA, gestión de vulnerabilidades, monitorización).
• Tener planes de respuesta y continuidad de negocio.
• Realizar auditorías y formaciones periódicas.
• Notificar incidentes en <24h a la autoridad competente.

¿Qué pasa si no cumplo NIS2?

• Sanciones económicas de hasta 10 millones € o el 2% de la facturación.
• Riesgo de perder clientes/contratos con grandes empresas.

NIS2 es una oportunidad para elevar tu nivel de ciberseguridad y ser más competitivo.

En Adivey ofrecemos un diagnóstico gratuito NIS2 para pymes. Solicítalo aquí.