{"id":27350,"date":"2026-06-03T10:42:39","date_gmt":"2026-06-03T08:42:39","guid":{"rendered":"https:\/\/dataprius.com\/blog\/?p=27350"},"modified":"2026-06-03T10:42:41","modified_gmt":"2026-06-03T08:42:41","slug":"directiva-nis2-que-es","status":"publish","type":"post","link":"https:\/\/dataprius.com\/blog\/directiva-nis2-que-es\/","title":{"rendered":"Directiva NIS2: qu\u00e9 es, a qui\u00e9n afecta y cu\u00e1ndo entra en vigor en Espa\u00f1a"},"content":{"rendered":"\n

La Directiva NIS2 es el marco regulatorio de ciberseguridad m\u00e1s ambicioso que ha aprobado la Uni\u00f3n Europea (UE) en toda su historia<\/strong>. Su objetivo es construir un escudo com\u00fan frente al cibercrimen que funcione de forma coordinada en los 27 estados miembros y, de este modo, incrementar la resiliencia digital<\/strong> del Viejo Continente y de las organizaciones.<\/p>\n\n\n\n

Con esta finalidad, la NIS2 se centra en la incorporaci\u00f3n de medidas t\u00e9cnicas de protecci\u00f3n y la seguridad de la informaci\u00f3n. Adem\u00e1s, incorpora una serie de obligaciones con las que ampl\u00eda la responsabilidad en materia de seguridad a los gestores empresariales <\/strong>para no quedarse \u00fanicamente en los departamentos inform\u00e1ticos. <\/p>\n\n\n\n

Asimismo,\u00a0la normativa concreta 18 industrias estrat\u00e9gicas afectadas directamente, entre las que est\u00e1n los proveedores de servicios de computaci\u00f3n en nube, junto a telecomunicaciones, centros de datos<\/strong>. Al respecto, su Considerando 84 subraya:<\/p>\n\n\n\n

Teniendo en cuenta su naturaleza transfronteriza, (\u2026) los proveedores de servicios de computaci\u00f3n en nube, (\u2026) deben estar sujetos a un nivel elevado de armonizaci\u00f3n a nivel de la Uni\u00f3n<\/em><\/p><\/blockquote><\/figure>\n\n\n\n

En Espa\u00f1a, la transposici\u00f3n y aprobaci\u00f3n de la NIS2 est\u00e1 en su fase final<\/strong>. Su aplicaci\u00f3n tendr\u00e1 un impacto directo en el tejido empresarial, especialmente en lo que se refiere a la gesti\u00f3n de infraestructuras digitales como la nube corporativa. De ah\u00ed la importancia de entender por qu\u00e9 la NIS2 es importante <\/strong>y qu\u00e9 novedades incorpora con respecto a su predecesora.<\/p>\n\n\n\n

De la NIS1 a la NIS2: la normativa de ciberseguridad en Europa<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

La directiva NIS, aprobada en 2016, fue un primer paso para aumentar la ciberseguridad en Europa. En Espa\u00f1a, la transposici\u00f3n de la misma lleg\u00f3 con el Real Decreto-ley 12\/2018<\/strong><\/a>, de 7 de septiembre, de seguridad de las redes y sistemas de informaci\u00f3n.\u00a0<\/p>\n\n\n\n

Esta normativa ten\u00eda el objetivo de proteger la infraestructura cr\u00edtica del pa\u00eds, garantizar la seguridad de los servicios esenciales y, al mismo tiempo, mejorar la cooperaci\u00f3n entre los Estados miembros de la UE <\/strong>en la gesti\u00f3n de incidentes de ciberseguridad.<\/p>\n\n\n\n

Sin embargo, la digitalizaci\u00f3n acelerada de la econom\u00eda europea junto con la explosi\u00f3n del teletrabajo, el cloud <\/em>y la proliferaci\u00f3n de ataques de ransomware<\/strong><\/a> a infraestructuras cr\u00edticas<\/strong> dejaron pronto obsoleto este marco legal pensado para un contexto muy diferente al que vivimos en la actualidad.<\/p>\n\n\n\n

La Directiva NIS2 promueve un modelo de ciberseguridad basado en una gesti\u00f3n proactiva del riesgo y no reactiva<\/em><\/p><\/blockquote><\/figure>\n\n\n\n

Adem\u00e1s, cada estado miembro interpret\u00f3 la directiva a su manera<\/strong>, lo que gener\u00f3 una fragmentaci\u00f3n que debilitaba el mercado \u00fanico digital<\/strong>: una empresa operando en varios pa\u00edses europeos pod\u00eda encontrarse con exigencias distintas en cada uno.<\/p>\n\n\n\n

La directiva NIS2 trata de superar estas limitaciones ampliando el alcance a 18 sectores econ\u00f3micos clave<\/strong> y convergiendo con otros marcos ya existentes como el Esquema Nacional de Seguridad (ENS) o la ISO 27001, para que las empresas que ya trabajaban con estas certificaciones no partan de cero.\u00a0<\/p>\n\n\n\n

En la misma l\u00ednea de mejora, el modelo de seguridad que promueve tambi\u00e9n cambia<\/a>: se pasa de una l\u00f3gica reactiva (actuar cuando ocurre el incidente) a una gesti\u00f3n proactiva del riesgo al obligar a identificar vulnerabilidades antes de que se conviertan en brechas<\/strong>.<\/p>\n\n\n\n

\u00bfCu\u00e1ndo es obligatorio cumplir con la NIS2 en Espa\u00f1a?<\/strong><\/h2>\n\n\n\n

La directiva NIS2 entr\u00f3 en vigor en Europa el 16 de enero de 2023 y los estados miembros ten\u00edan hasta el 17 de octubre de 2024 para aprobar sus leyes nacionales de transposici\u00f3n, plazo que Espa\u00f1a incumpli\u00f3<\/strong>. <\/p>\n\n\n\n

El 14 de enero de 2025, Espa\u00f1a aprob\u00f3 el Anteproyecto de Ley de Coordinaci\u00f3n y Gobernanza de la Ciberseguridad<\/a> para hacer la transposici\u00f3n de la NIS2, que a fecha de hoy sigue pendiente de publicaci\u00f3n en el BOE.<\/strong><\/p>\n\n\n\n\n