Linkedin Youtube Instagram
Contacto

NIS2: Todo lo que necesitas saber sobre la nueva directiva europea de ciberseguridad

NIS2-ciberseguridad-Aire
Índice de contenidos

La ciberseguridad ya no es una opción, es una obligación. Con el creciente número de ciberataques y su sofisticación, la Unión Europea ha dado un paso más allá con la Directiva NIS2, una normativa que amplía y refuerza las medidas de seguridad para garantizar la resiliencia digital de las empresas y servicios esenciales. Pero ¿Qué implica exactamente la NIS2? ¿Cuándo entra en vigor? ¿A qué empresas afecta? ¿Estás preparado para cumplirla? 

En este artículo te lo contamos todo y te proponemos una breve autoevaluación para que sepas en qué punto en materia de ciberseguridad se encuentra tu organización. 

¿Qué es la directiva NIS2?

La Directiva NIS2 (Network and Information Security Directive 2) es una evolución de la primera directiva NIS (de 2016), diseñada para elevar el nivel de ciberseguridad de los Estados miembros de la Unión Europea. La nueva versión, adoptada en enero de 2023, refuerza los requisitos de seguridad y amplía el número de sectores y entidades obligadas a cumplirla.

Su objetivo es claro: garantizar que los servicios esenciales para la sociedad y la economía funcionen incluso en caso de ciberataques, fallos tecnológicos o amenazas digitales.

¿Cuándo entra en vigor?

Aunque la NIS2 entró en vigor oficialmente el 16 de enero de 2023, los Estados miembros tenían hasta el 17 de octubre de 2024 para trasponerla a sus legislaciones nacionales. A partir de esa fecha, es plenamente aplicable y las empresas afectadas deberán cumplir con los requisitos establecidos. 

El 17 de abril de 2025 también marcó un antes y un después en la ciberseguridad europea ya que fue la fecha límite para que los Estados miembros publicasen el listado oficial de entidades esenciales e importantes bajo la directiva NIS2.

Esto significa que, si tu empresa está en el ámbito de aplicación, ya deberías estar trabajando en su adecuación. 

¿Qué empresas deben cumplir con NIS2?

Una de las principales diferencias con respecto a la primera versión de la directiva es que NIS2 amplía el espectro de empresas y sectores obligados.

La normativa se aplica a dos grandes categorías:

Entidades esenciales

Estas son empresas que prestan servicios fundamentales y cuya interrupción tendría un gran impacto en la sociedad o la economía. Algunos sectores clave son:

  • Energía (electricidad)
  • Transporte aéreo (compañías aereas, entidades gestoras u operadores de control del tránsito aéreo).
  • Entidades de crédito, banca, grandes empresas.
  • Infraestructura digital
  • Sector sanitario
  • Suministradores y distribuidores de aguas destinadas al consumo humano.
  • Grandes empresas de gestión de servicios de TIC

Entidades importantes

Incluye a empresas de sectores estratégicos que, aunque no son críticas, tienen un papel relevante en la cadena de suministro o en la prestación de servicios. Algunos ejemplos:

  • Proveedores TIC (software, plataformas, servicios gestionados)
  • Transporte por ferrocarril (administradores de infraestructura o empresas ferroviarias)
  • Fabricantes de productos electrónicos
  • Correos y logística
  • Alimentación
  • Productos químicos

En general, la NIS2 se aplica a empresas medianas y grandes (más de 50 empleados o más de 10 millones de euros de facturación). No obstante, las microempresas también pueden estar sujetas si son claves para la seguridad nacional o prestan servicios esenciales. Puedes consultar en este documento del Incibe el listado de entidades y su clasificación como entidades esenciales o importantes.

¿Qué obligaciones impone la NIS2?

Las empresas cubiertas por la directiva deberán implementar una serie de medidas que mejoren su postura de seguridad, entre las que se incluyen:

  • Evaluación de riesgos y políticas de seguridad
  • Gestión de incidentes y continuidad de negocio
  • Seguridad de la cadena de suministro
  • Cifrado y autenticación
  • Designación de responsables de ciberseguridad
  • Notificación de incidentes a las autoridades en menos de 24 horas

Además, se contemplan sanciones severas por incumplimiento, incluyendo multas proporcionales al volumen de negocio e incluso la inhabilitación de directivos responsables.

¿Qué consecuencias tiene no cumplirla?

La directiva NIS2 establece sanciones económicas significativas:

  • Hasta 10 millones de euros o el 2% de la facturación global anual para entidades esenciales.
  • Hasta 7 millones de euros o el 1,4% de la facturación para entidades importantes.

Más allá del impacto económico, el daño reputacional por una brecha de seguridad no gestionada puede ser devastador. Cumplir con la NIS2 no es solo un imperativo legal, sino también una ventaja competitiva.

¿Cómo saber si estás preparado?

¿Tu empresa está realmente preparada para cumplir con la directiva NIS2 y afrontar el panorama actual de ciberamenazas?

A menudo, creemos estar protegidos hasta que es demasiado tarde. Por eso, hemos preparado un sencillo test de autoevaluación con cinco preguntas clave que te ayudarán a identificar si tu organización cuenta con un plan sólido, herramientas efectivas, conciencia del riesgo y una inversión adecuada en ciberseguridad. Además, podrás valorar si NIS2 aplica a tu sector y si ya estás actuando en consecuencia.

La NIS2 como oportunidad

Aunque pueda parecer un desafío, la NIS2 es una oportunidad para que las empresas fortalezcan su seguridad, ganen resiliencia y mejoren la confianza de sus clientes y partners. Adaptarse ahora te permitirá evitar sanciones, anticiparte a amenazas y mantener tu competitividad en un mercado cada vez más exigente.

En definitiva, no se trata solo de cumplir con una directiva: se trata de proteger el presente y futuro digital de tu empresa.

Imagen de Estrella Prieto
Estrella Prieto

Si te ha gustado, compártelo en redes sociales

Artículos relacionados

Categorías

Contacta con nuestros expertos

Contáctanos
Linkedin Youtube Instagram

Joan Aniorte

CTO

Joan ve la tecnología como una palanca con la que accionar el acceso al conocimiento y posibilitar la comunicación entre personas en tiempo real. Desde sus inicios en Aire, cuando estaba en el último curso de universidad, se ha esforzado por superar los retos técnicos a los que se ha ido enfrentando, con la motivación de aprender y llegar al fondo de cada proyecto. Como CTO Staff, aplica esta experiencia, su visión, empuje y mimo por los detalles a distintas áreas de trabajo. Del proyecto destaca su vocación tecnológica y su equipo, por su calidad humana y su enfoque de resolución del problema.

Manuel Rivera

CHR & Integration Officer

Para Manuel Rivera la tecnología y las personas se relacionan íntimamente y las ve como motor de cambio. Su pasión por las telecomunicaciones le llevó a estudiar Ingeniería en esta área. Su carrera profesional se ha desarrollado tanto en posiciones de ingeniería, operaciones comerciales así como en Recursos Humanos, donde ha estado focalizado en la transformación de estructuras organizativas tecnológicas tanto en el mercado local como a nivel europeo. Aterriza en Aire como Director de Recursos Humanos y Transformación, para aportar su visión y experiencia a la hora de enfrentar los numerosos retos que tienen las organizaciones en un momento como el actual.

Rosa Ronda

CFO

Su trabajo en distintas posiciones en empresas tecnológicas la han llevado a estar siempre rodeada de ingenieros y a respirar ese ambiente techie en el día a día. Esa experiencia en el sector, junto con su conocimiento y una visión de la función financiera estratégica, es lo que aporta Rosa a Grupo Aire. Así como mejores prácticas y soporte a los accionistas y equipo directivo para la toma de decisiones. Todo ello con el objetivo de llevar a la compañía hacia las metas propuestas en el plan de negocio.

De Aire destaca su capacidad de innovación y desarrollo; el alto volumen de soluciones propias y lo arraigado que está el proyecto en el sector.

Zigor Gaubeca

CIO

A pesar de criarse en un pequeño pueblo con menor facilidades de acceso a la tecnología, para Zigor no fue una barrera el sumergirse en el sector tecnológico desde muy joven, comenzando después la carrera de Ingeniería Informática con la intención de seguir profundizando sobre todo lo que había ido aprendiendo de forma autodidacta a lo largo de los años.

Su sueño de dedicarse al mundo de la conectividad se hizo realidad al llegar a la compañía, donde sintió el proyecto como suyo desde el primer momento, compartiendo triunfos y aprendiendo de los fracasos.

Con un gran sentido de equipo, Zigor trabaja diariamente para ayudar en la toma de decisiones aportando su visión y experiencia, asumiendo todos los retos que pueda encontrar en el camino y manteniendo ese ADN de la compañía en el que la tecnología, el trabajo en equipo y la innovación son esenciales.

Santi Magazù

Director General

Santi Magazù tiene más de 20 años de experiencia en el sector de telecomunicaciones y de servicios TI, habiendo ocupado puestos directivos en multinacionales como Telefónica, donde desempeñó varios cargos, como director de ingeniería de servicios TI para España y director comercial de Cloud Computing para todo el Grupo. También ha trabajado como director de Marketing en el operador regional Grapes, y como CEO y COO en startups de tecnología, entre ellas en PlayGiga, la primera compañía adquirida por Facebook en España. Inició su carrera como consultor de estrategia en Monitor Co., actualmente parte de Deloitte.

En cuanto a su formación, es ingeniero industrial por el Politécnico de Milán y MBA por INSEAD (Francia).

En Aire es Director General.

Miguel Tecles

Consejero

Curiosidad y pasión por la tecnología son el motor imparable de una carrera profesional que empezó, nada menos que a los 4 años, arreglando el cable roto de una plancha que había dejado de funcionar. Desde ese precoz impulso, la biografía de Miguel Tecles está escrita con cables de colores, líneas de programación, ondas de radio, señales de internet cuando casi no existía, muchos voltios y algún calambre inesperado.

Hoy, con el cargo de consejero en Aire, Miguel Tecles es uno de sus principales pilares.

Nadie mejor que él personifica el compromiso de la compañía con sus clientes: llevar la tecnología siempre al siguiente nivel, haciendo lo que nadie hace, como nadie lo hace y llegando hasta donde nadie llega, para ofrecer servicios que generen valor para todos.

Raúl Aledo

Presidente

Apasionado de la tecnología y el funcionamiento interno de todo lo que le rodeaba desde muy temprana edad, Raúl empezó sus primeros pinitos en el mundo de la electrónica y la programación a los 14 años, cuando hizo su primer programa de facturación, contabilidad y gestión de almacén para la empresa familiar.

Con ello y la llegada de internet, comenzó su dedicación al mundo de las telecomunicaciones, estudiando Ingeniería Informática, donde conoció a su primer socio, Miguel Tecles, a través de lo que fue una de las primeras redes sociales, IRC. Tras más de dos años trabajando juntos y mejorando su know-how, conocieron a Emilio Gras, el tercer socio de la actual compañía, comenzando juntos en 1996 su primer proyecto de ServiHosting, e iniciando un camino que los llevaría hasta donde están hoy.

Raúl es pilar fundamental en Aire, no solo a través de su experiencia, sino a través de los valores que aporta e implementa en la compañía, como la visión de futuro, aceptando retos y alcanzando metas; su compromiso con cada detalle y el sentimiento de equipo, fomentándolo día a día.

Javier Polo

CEO

Con más de 20 años de trayectoria en los sectores de las telecomunicaciones y la tecnología, Javier tiene la firme convicción de que la tecnología debe resolver problemas reales y generar ventajas competitivas con resultados tangibles para el negocio.

Ha ocupado posiciones ejecutivas relevantes en compañías como Amena y Orange, donde lideró áreas de planificación estratégica, marketing y go-to-market. Fue CEO de PlayGiga, la primera startup tecnológica española adquirida por Meta (Facebook). Antes de incorporarse como CEO de Aire, dirigió el Grupo AIA, empresa especializada en inteligencia artificial, con foco en analítica avanzada y algoritmos predictivos.

Ha sido también consejero y asesor en múltiples compañías tecnológicas respaldadas por fondos de venture capital y private equity, en sectores como cloud, ciberseguridad y blockchain.

Previamente, desarrolló su carrera en el ámbito de la consultoría estratégica como Principal en Monitor Company, donde asesoró a grandes corporaciones en procesos de crecimiento, internacionalización y eficiencia operativa.

logo aire ventana azul
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.