{"id":7197,"date":"2024-12-16T00:00:00","date_gmt":"2024-12-15T23:00:00","guid":{"rendered":"https:\/\/www.tesisquare.com\/ciberseguridad-entra-en-vigor-la-directiva-nis2\/"},"modified":"2026-07-14T16:44:27","modified_gmt":"2026-07-14T14:44:27","slug":"ciberseguridad-entra-en-vigor-la-directiva-nis2","status":"publish","type":"post","link":"https:\/\/www.tesisquare.com\/es\/ciberseguridad-entra-en-vigor-la-directiva-nis2\/","title":{"rendered":"Ciberseguridad: entra en vigor la Directiva NIS2"},"content":{"rendered":"<p><em>La nueva frontera de la ciberseguridad para proteger a las administraciones p\u00fablicas, las empresas y las cadenas de suministro. Qu\u00e9 implica la Directiva NIS2 y c\u00f3mo adaptarse a la normativa que establece nuevos est\u00e1ndares de ciberseguridad.<\/em><\/p>\n<p>\u200d<\/p>\n<p>El <strong>1 de octubre de 2024<\/strong>, el Gobierno italiano public\u00f3 en el Bolet\u00edn Oficial el Decreto Legislativo por el que se transpone la Directiva NIS2. Su objetivo es reforzar el nivel general de ciberseguridad en los Estados miembros de la Uni\u00f3n Europea, garantizando la adopci\u00f3n de medidas t\u00e9cnicas y organizativas adecuadas para hacer frente a los riesgos cibern\u00e9ticos. Esto implica fortalecer la resiliencia de las organizaciones a lo largo de todo el proceso de gesti\u00f3n del riesgo, desde la prevenci\u00f3n hasta la minimizaci\u00f3n del impacto de los incidentes.<\/p>\n<p>El marco de <strong>Seguridad de las Redes y de la Informaci\u00f3n (NIS)<\/strong> se ha alineado con otras normativas europeas sectoriales, como el <strong>Reglamento sobre la Resiliencia Operativa Digital (DORA)<\/strong>, cuyo objetivo es reforzar la ciberseguridad en el sector financiero, y la <strong>Directiva sobre la Resiliencia de las Entidades Cr\u00edticas (CER)<\/strong>, destinada a reducir la vulnerabilidad de infraestructuras cr\u00edticas \u2014como la energ\u00eda, el transporte y el suministro de agua potable\u2014 frente a ataques h\u00edbridos, cat\u00e1strofes naturales, amenazas terroristas y emergencias de salud p\u00fablica.<\/p>\n<p>La nueva normativa surge en un contexto hist\u00f3rico sin precedentes: la pandemia de la COVID-19 y el conflicto entre Rusia y Ucrania han transformado el panorama digital, incrementando las vulnerabilidades y los riesgos. En este escenario, la NIS2 representa una respuesta estrat\u00e9gica y sistem\u00e1tica para reforzar la resiliencia de <strong>18 sectores altamente cr\u00edticos<\/strong>, entre ellos la energ\u00eda, las telecomunicaciones, la log\u00edstica y la gesti\u00f3n de residuos.<\/p>\n<p>La seguridad ya no es \u00fanicamente una obligaci\u00f3n normativa, sino tambi\u00e9n una decisi\u00f3n estrat\u00e9gica que puede convertirse en una ventaja competitiva para las empresas. Proteger el per\u00edmetro digital significa garantizar la estabilidad del negocio y reforzar la capacidad para competir en el mercado.<\/p>\n<p>\u200d<\/p>\n<h2>Principales novedades de la Directiva NIS2<\/h2>\n<p>La Directiva exige a los Estados miembros adoptar planes nacionales de ciberseguridad y crear o designar autoridades nacionales competentes, autoridades de gesti\u00f3n de crisis, puntos \u00fanicos de contacto y mecanismos de supervisi\u00f3n y sanci\u00f3n. Asimismo, establece la obligaci\u00f3n de responder con rapidez a los incidentes graves y de fomentar la cooperaci\u00f3n entre los Estados miembros.<\/p>\n<p>Adem\u00e1s, prev\u00e9 la creaci\u00f3n de un <strong>Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica (CSIRT)<\/strong> para prestar apoyo tanto a los Estados miembros como a los operadores econ\u00f3micos.<\/p>\n<p>La Directiva introduce el concepto de <strong>seguridad de la cadena de suministro<\/strong> y los requisitos asociados, ampliando las categor\u00edas de entidades sujetas a la normativa. Entre ellas se incluyen las <strong>entidades esenciales<\/strong> (sectores altamente cr\u00edticos) y las <strong>entidades importantes<\/strong> pertenecientes a sectores cr\u00edticos, como los <strong>operadores de servicios esenciales<\/strong> y los <strong>proveedores de servicios digitales<\/strong>.<\/p>\n<p>Uno de los aspectos centrales de la NIS2 es la protecci\u00f3n de la cadena de suministro: todos los actores implicados, desde los proveedores hasta las empresas de mantenimiento, deben aplicar medidas de seguridad para evitar que un \u00fanico eslab\u00f3n vulnerable comprometa todo el sistema.<\/p>\n<p>La <strong>Agencia Nacional de Ciberseguridad de Italia (ACN)<\/strong> ya est\u00e1 trabajando en la definici\u00f3n de medidas flexibles basadas en el riesgo, cuya publicaci\u00f3n est\u00e1 prevista para abril de 2025, con el objetivo de proporcionar directrices pr\u00e1cticas que permitan hacer frente a ciberataques cada vez m\u00e1s sofisticados.<\/p>\n<p>\u200d<\/p>\n<h2>Obligaciones y plazos de la Directiva NIS2<\/h2>\n<p>El <strong>Decreto Legislativo 138\/2024<\/strong> establece las obligaciones y los plazos para la transposici\u00f3n de la Directiva NIS2, tal y como se detalla a continuaci\u00f3n:<\/p>\n<ul>\n<li>Las empresas y las administraciones p\u00fablicas deben evaluar si est\u00e1n sujetas a las obligaciones establecidas por la Directiva.<\/li>\n<li>Entre el <strong>1 de diciembre de 2024 y el 28 de febrero de 2025<\/strong>, los puntos de contacto designados deber\u00e1n autenticarse en el portal de la <strong>Agencia Nacional de Ciberseguridad (ACN)<\/strong> mediante credenciales <strong>SPID<\/strong>. Durante este periodo, los responsables deber\u00e1n presentar una declaraci\u00f3n a trav\u00e9s del servicio <strong>NIS\/Registro<\/strong>, garantizando la exactitud y la actualizaci\u00f3n de la informaci\u00f3n facilitada. En concreto, tal y como indica una gu\u00eda de DNV, deber\u00e1n:\n<ul>\n<li>indicar si la entidad forma parte de un grupo empresarial y, en su caso, facilitar el n\u00famero de identificaci\u00f3n fiscal de la empresa matriz;<\/li>\n<li>identificar las empresas vinculadas y sus respectivos n\u00fameros de identificaci\u00f3n fiscal;<\/li>\n<li>indicar los c\u00f3digos <strong>ATECO<\/strong> que describen la actividad de la entidad;<\/li>\n<li>especificar la normativa sectorial de la UE aplicable;<\/li>\n<li>proporcionar informaci\u00f3n sobre la facturaci\u00f3n, el balance y el n\u00famero de empleados para determinar la categor\u00eda de la empresa.<\/li>\n<\/ul>\n<\/li>\n<li>Antes del <strong>17 de enero de 2025<\/strong>, los proveedores de servicios de sistemas de nombres de dominio (DNS), los operadores de registros de dominios de nivel superior (TLD), los proveedores de servicios de registro de nombres de dominio, los proveedores de servicios de computaci\u00f3n en la nube, los proveedores de centros de datos, los proveedores de redes de distribuci\u00f3n de contenidos (CDN), los proveedores de servicios gestionados y de seguridad, as\u00ed como los proveedores de mercados en l\u00ednea, motores de b\u00fasqueda y plataformas de redes sociales, deber\u00e1n registrarse en la plataforma.<\/li>\n<li>Antes del <strong>31 de marzo de 2025<\/strong>, la ACN elaborar\u00e1 la lista de entidades esenciales e importantes a partir de la informaci\u00f3n recopilada mediante el registro en la plataforma.<\/li>\n<li>Entre el <strong>1 y el 15 de abril de 2025<\/strong>, la ACN notificar\u00e1 a las entidades si han sido incluidas en la lista de entidades esenciales o importantes.<\/li>\n<li>Antes del <strong>15 de abril de 2025<\/strong>, las entidades notificadas deber\u00e1n designar formalmente, mediante un acto espec\u00edfico, a la persona responsable del cumplimiento de las obligaciones establecidas en el Decreto.<\/li>\n<\/ul>\n<p>Las entidades sujetas a la Directiva deber\u00e1n cumplir adem\u00e1s otras obligaciones, entre ellas la notificaci\u00f3n de incidentes antes del <strong>1 de enero de 2026<\/strong> y la adopci\u00f3n de las medidas organizativas y de seguridad exigidas antes del <strong>1 de octubre de 2026<\/strong>.<\/p>\n<p>La Agencia Nacional de Ciberseguridad actualizar\u00e1 anualmente la lista de entidades afectadas, y las empresas y administraciones p\u00fablicas podr\u00e1n registrarse cada a\u00f1o entre enero y febrero si consideran que est\u00e1n sujetas a la Directiva.<\/p>\n<p>Tras la entrada en vigor de la NIS2 y la identificaci\u00f3n de las entidades afectadas, podr\u00e1n realizarse inspecciones y actividades de supervisi\u00f3n aleatorias para verificar el cumplimiento de la normativa. El incumplimiento de las obligaciones podr\u00e1 dar lugar a sanciones para las empresas afectadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva frontera de la ciberseguridad para proteger a administraciones, empresas y cadenas de suministro. Descubre la NIS2&#8230;<\/p>\n","protected":false},"author":2,"featured_media":21,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[],"class_list":["post-7197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-corporate"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/posts\/7197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/comments?post=7197"}],"version-history":[{"count":1,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/posts\/7197\/revisions"}],"predecessor-version":[{"id":8273,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/posts\/7197\/revisions\/8273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/media\/21"}],"wp:attachment":[{"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/media?parent=7197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/categories?post=7197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tesisquare.com\/es\/wp-json\/wp\/v2\/tags?post=7197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}