En un panorama global cada vez más digitalizado, los ciberataques representan una amenaza continua y en ascenso, impulsando a la Unión Europea a implementar la Directiva de Seguridad de Red e Información 2 (NIS2). Esta normativa, que modifica y amplía las regulaciones de 2016, está en plena fase de adaptación en España mediante una nueva ley enfocada en la coordinación y gobernanza de la ciberseguridad. Este cambio jurídico afecta a más de 33,000 empresas de sectores críticos, marcando un hito en la cultura organizacional de ciberseguridad.
La NIS2 busca establecer un marco común en la UE para proteger sistemas de información y redes, en respuesta a la sofisticación creciente de las amenazas digitales. A diferencia de normas voluntarias como el NIST CSF 2.0, la NIS2 impone obligaciones legales, asegurando la resiliencia y seguridad de sectores esenciales y servicios digitales en un contexto internacional. Jacinto Cavestany, CEO de Evolutio, enfatiza la urgencia de esta iniciativa: «Los ataques son cada vez más sofisticados, no solo comprometiendo información sino también la continuidad del negocio”.
Evolutio ha detectado cinco pilares clave en la NIS2 que redefinirán las estrategias de ciberseguridad empresarial. Primero, la identificación de entidades esenciales y críticas se enfoca en sectores vitales como la energía y el transporte, así como en sectores complementarios. Para abril de 2025, los Estados miembros deben presentar una lista de estas entidades, revisando la misma cada dos años.
En segundo lugar, la planificación de medidas proporcionales requiere que las organizaciones implementen estrategias de gestión de riesgos acorde a su tamaño e impacto potencial, incluyendo políticas de seguridad y formación continua para sus empleados. La gestión de riesgos de la cadena de suministro, el tercer pilar, se centra en garantizar la seguridad de los proveedores mediante acuerdos y evaluaciones rigurosas.
El cuarto eje resalta la responsabilidad de la alta dirección en aprobar y supervisar las medidas de ciberseguridad, incentivando el conocimiento en gestión de riesgos. Por último, la notificación obligatoria de incidentes significativos demanda que las empresas informen a las autoridades sobre cualquier ciberamenaza dentro de plazos específicos, enfrentando sanciones más estrictas ante incumplimientos.
La adopción de NIS2 ya está dirigiendo un aumento en las inversiones en ciberseguridad dentro de la UE. Según datos de la Agencia de la Unión Europea para la Ciberseguridad (Enisa), este ámbito acaparó el 9% de las inversiones en TI en 2023, alcanzando un total de 1,4 millones de euros. «NIS2 es un paso crucial para fortalecer la ciberseguridad», concluye Cavestany, resaltando cómo Evolutio integra estrategias de seguridad en tecnologías desde el inicio, previniendo amenazas y asegurando el cumplimiento normativo.
A medida que los ciberataques se tornan más intensos y sofisticados, la NIS2 se posiciona como una herramienta esencial para proteger a las empresas críticas y salvaguardar la resiliencia de la economía digital europea. Las organizaciones que adopten una postura proactiva y estratégica no solo cumplirán con las leyes, sino que también estarán mejor equipadas para afrontar los desafíos del futuro.
Con sede en Madrid, Evolutio se destaca por su experiencia de más de 30 años en servicios cloud y de ciberseguridad, impulsando la transformación digital y garantizando la seguridad en un mundo cada vez más interconectado.
