{"id":8771,"date":"2022-12-15T10:00:00","date_gmt":"2022-12-15T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3643-2\/"},"modified":"2026-05-10T19:15:12","modified_gmt":"2026-05-10T19:15:12","slug":"directiva-nis2-aprobada-que-le-espera-a-las-empresas","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2022\/12\/15\/directiva-nis2-aprobada-que-le-espera-a-las-empresas\/","title":{"rendered":"Directiva NIS2 aprobada: Qu\u00e9 le espera a las empresas"},"content":{"rendered":"<p><strong>El Parlamento Europeo ha aprobado la Directiva NIS2. Ampl\u00eda considerablemente el c\u00edrculo de empresas afectadas y endurece las obligaciones. Hasta octubre de 2024 debe ser transpuesta a derecho nacional. Una visi\u00f3n general de los cambios m\u00e1s importantes.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>10 veces m\u00e1s empresas:<\/strong> NIS2 afecta a aproximadamente 30.000 empresas en Alemania (antes unos 3.000).<\/li>\n<li><strong>18 sectores:<\/strong> Ampliados a alimentos, correo, residuos, qu\u00edmica, investigaci\u00f3n y otros.<\/li>\n<li><strong>Responsabilidad personal:<\/strong> Los directores generales son personalmente responsables de la implementaci\u00f3n.<\/li>\n<li><strong>Multas:<\/strong> Hasta 10 millones de \u20ac o el 2% de la facturaci\u00f3n anual mundial.<\/li>\n<li><strong>Plazo de implementaci\u00f3n:<\/strong> octubre de 2024 en derecho nacional.<\/li>\n<\/ul>\n<h2>Qu\u00e9 diferencia a NIS2 de NIS1<\/h2>\n<p>La Directiva NIS original de 2016 afectaba principalmente a los operadores de infraestructuras cr\u00edticas (KRITIS) y a grandes proveedores de servicios digitales. NIS2 ampl\u00eda dr\u00e1sticamente el \u00e1mbito de aplicaci\u00f3n: todas las empresas medianas y grandes de 18 sectores est\u00e1n sujetas a las nuevas obligaciones. Ahora tambi\u00e9n se incluyen la producci\u00f3n de alimentos, los servicios de correo y mensajer\u00eda, la gesti\u00f3n de residuos, la qu\u00edmica, la investigaci\u00f3n y la administraci\u00f3n p\u00fablica.<\/p>\n<p>La novedad m\u00e1s importante: los directores generales son personalmente responsables del cumplimiento de las obligaciones de ciberseguridad. Ya no pueden referirse al departamento de TI  &#8211;  la ciberseguridad se convierte en un asunto de la alta direcci\u00f3n, legalmente establecido.<\/p>\n<h2>Qu\u00e9 obligaciones recaen sobre las empresas<\/h2>\n<p>NIS2 exige un completo manejo de riesgos de ciberseguridad: an\u00e1lisis de riesgos y conceptos de seguridad para sistemas de informaci\u00f3n, gesti\u00f3n de incidentes y continuidad del negocio, seguridad de la cadena de suministro incluyendo proveedores, seguridad en la adquisici\u00f3n y desarrollo, formaci\u00f3n y sensibilizaci\u00f3n de la direcci\u00f3n, criptograf\u00eda y encriptaci\u00f3n, obligaci\u00f3n de notificaci\u00f3n dentro de las 24 horas en caso de incidentes. Las empresas deber\u00edan comenzar ahora con el an\u00e1lisis de brechas.<\/p>\n<h2>El calendario<\/h2>\n<p>La directiva entra en vigor 20 d\u00edas despu\u00e9s de su publicaci\u00f3n en el Diario Oficial de la Uni\u00f3n Europea. Hasta octubre de 2024, los Estados miembros de la UE deben transponer NIS2 al derecho nacional. En Alemania, la Ley BSI se adaptar\u00e1 en consecuencia. Las empresas tienen, por lo tanto, menos de dos a\u00f1os para cumplir con los requisitos.<\/p>\n<h2>Datos clave de un vistazo<\/h2>\n<p><strong>Afectados en DE:<\/strong> Aproximadamente 30.000 empresas (10 veces m\u00e1s que NIS1)<\/p>\n<p><strong>Sectores:<\/strong> 18 (antes 7)<\/p>\n<p><strong>Multas:<\/strong> Hasta 10 millones de \u20ac o el 2% de la facturaci\u00f3n mundial<\/p>\n<p><strong>Obligaci\u00f3n de notificaci\u00f3n:<\/strong> 24 horas (notificaci\u00f3n inicial), 72 horas (informe detallado)<\/p>\n<p><strong>Plazo de implementaci\u00f3n:<\/strong> octubre de 2024<\/p>\n<p><strong>Fuente:<\/strong> Directiva de la UE 2022\/2555 (NIS2), diciembre de 2022<\/p>\n<p><strong>Hecho:<\/strong> Las primas de seguros de ciberseguridad aumentaron en un promedio del 15 por ciento en 2024 seg\u00fan Munich Re.<\/p>\n<p><strong>Hecho:<\/strong> La duraci\u00f3n promedio de permanencia de un atacante en la red es de 10 d\u00edas seg\u00fan Mandiant.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfAfecta NIS2 a mi empresa?<\/h3>\n<p>Probablemente s\u00ed, si est\u00e1 activa en uno de los 18 sectores y tiene m\u00e1s de 50 empleados o m\u00e1s de 10 millones de \u20ac de facturaci\u00f3n anual. Los sectores incluyen, entre otros, energ\u00eda, transporte, salud, finanzas, TI, alimentos, correo, qu\u00edmica e investigaci\u00f3n.<\/p>\n<h3>\u00bfQu\u00e9 significa la responsabilidad personal de los directores generales?<\/h3>\n<p>Los directores generales y los consejeros delegados son personalmente responsables de que se implementen las medidas de ciberseguridad. Deben participar en formaciones y aprobar el an\u00e1lisis de riesgos. En caso de incumplimiento, pueden enfrentarse a multas personales y reclamaciones de responsabilidad.<\/p>\n<h3>\u00bfC\u00f3mo se diferencian las instalaciones esenciales y las importantes?<\/h3>\n<p>Las instalaciones esenciales (essential) est\u00e1n sujetas a una supervisi\u00f3n m\u00e1s estricta con auditor\u00edas proactivas. Las instalaciones importantes (important) se auditan de manera reactiva  &#8211;  es decir, solo en caso de sospecha o despu\u00e9s de un incidente. Las multas son m\u00e1s altas para las instalaciones esenciales.<\/p>\n<h3>\u00bfCu\u00e1ndo debe implementarse NIS2?<\/h3>\n<p>Los Estados miembros de la UE tienen hasta octubre de 2024 para transponer NIS2 al derecho nacional. En Alemania, se est\u00e1 elaborando la Ley de Implementaci\u00f3n de NIS2 (NIS2UmsuCG). Sin embargo, las empresas deber\u00edan comenzar ya con los preparativos, ya que los requisitos son extensos.<\/p>\n<h3>\u00bfQu\u00e9 deben hacer las empresas ahora?<\/h3>\n<p>Primero: verificar si est\u00e1n afectadas (sector, tama\u00f1o de la empresa). Segundo: realizar un an\u00e1lisis de brechas  &#8211;  \u00bfqu\u00e9 falta en comparaci\u00f3n con los requisitos de NIS2? Tercero: construir o mejorar el manejo de riesgos y la respuesta a incidentes. Cuarto: formar a la direcci\u00f3n y convertir la ciberseguridad en un asunto de la alta direcci\u00f3n.<\/p>\n<h2>Lectura adicional en la red<\/h2>\n<p>NIS2 y cumplimiento en la nube en cloudmagazin: <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>El cumplimiento como ventaja competitiva en mybusinessfuture: <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>NIS2 como tema de la alta direcci\u00f3n en Digital Chiefs: <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2021\/10\/29\/eu-standardvertragsklauseln-treten-in-kraft\/\">Software esp\u00eda Pegasus: Qu\u00e9 deben aprender las empresas del esc\u00e1ndalo de NSO<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/11\/25\/post_id-3649\/\">SOC basado en IA: C\u00f3mo las operaciones de seguridad automatizadas resuelven la escasez de profesionales<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2023\/05\/11\/chatgpt-und-cybersecurity-warum-ki-angriff-und-verteidigung-veraendert\/\">ChatGPT y ciberseguridad: Por qu\u00e9 la IA cambia el ataque y la defensa<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Pexels \/ Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"El Parlamento Europeo ha aprobado la Directiva NIS2. Ampl\u00eda considerablemente el c\u00edrculo de empresas afectadas y endurece las obligaciones. Hasta octubre de 2024 debe ser transpuesta a derecho nacional. Una visi\u00f3n general de los cambios m\u00e1s importantes. En resumen 10 veces m\u00e1s empresas: NIS2 afecta a aproximadamente 30.000 empresas en Alemania (antes unos 3.000). 18 [&hellip;]","protected":false},"author":55,"featured_media":3644,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"directiva nis2","_yoast_wpseo_title":"Directiva NIS2 aprobada: Qu\u00e9 le espera a las empresas","_yoast_wpseo_metadesc":"NIS2 empresas: Cumple con la nueva normativa de ciberseguridad en Europa. Descubre si te afecta y c\u00f3mo prepararte antes del 2024. Inf\u00f3rmate ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"wpml_language":"es","wpml_translation_of":3643,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8771"}],"version-history":[{"count":5,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8771\/revisions"}],"predecessor-version":[{"id":11970,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8771\/revisions\/11970"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3644"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}