Inicio > Empresas > NIS2: Todo lo que necesitas saber sobre la nueva directiva europea de ciberseguridad

NIS2: Todo lo que necesitas saber sobre la nueva directiva europea de ciberseguridad

La ciberseguridad ya no es una opción, es una obligación. Con el creciente número de ciberataques y su sofisticación, la Unión Europea ha dado un paso más allá con la Directiva NIS2, una normativa que amplía y refuerza las medidas de seguridad para garantizar la resiliencia digital de las empresas y servicios esenciales. Pero ¿Qué implica exactamente la NIS2? ¿Cuándo entra en vigor? ¿A qué empresas afecta? ¿Estás preparado para cumplirla? 

En este artículo te lo contamos todo y te proponemos una breve autoevaluación para que sepas en qué punto en materia de ciberseguridad se encuentra tu organización. 

¿Qué es la directiva NIS2?

La Directiva NIS2 (Network and Information Security Directive 2) es una evolución de la primera directiva NIS (de 2016), diseñada para elevar el nivel de ciberseguridad de los Estados miembros de la Unión Europea. La nueva versión, adoptada en enero de 2023, refuerza los requisitos de seguridad y amplía el número de sectores y entidades obligadas a cumplirla.

Su objetivo es claro: garantizar que los servicios esenciales para la sociedad y la economía funcionen incluso en caso de ciberataques, fallos tecnológicos o amenazas digitales.

¿Cuándo entra en vigor?

Aunque la NIS2 entró en vigor oficialmente el 16 de enero de 2023, los Estados miembros tenían hasta el 17 de octubre de 2024 para trasponerla a sus legislaciones nacionales. A partir de esa fecha, es plenamente aplicable y las empresas afectadas deberán cumplir con los requisitos establecidos. 

El 17 de abril de 2025 también marcó un antes y un después en la ciberseguridad europea ya que fue la fecha límite para que los Estados miembros publicasen el listado oficial de entidades esenciales e importantes bajo la directiva NIS2.

Esto significa que, si tu empresa está en el ámbito de aplicación, ya deberías estar trabajando en su adecuación. 

 

¿Qué empresas deben cumplir con NIS2?

Una de las principales diferencias con respecto a la primera versión de la directiva es que NIS2 amplía el espectro de empresas y sectores obligados.

La normativa se aplica a dos grandes categorías:

1. Entidades esenciales

Estas son empresas que prestan servicios fundamentales y cuya interrupción tendría un gran impacto en la sociedad o la economía. Algunos sectores clave son:

  • Energía (electricidad)
  • Transporte aéreo (compañías aereas, entidades gestoras u operadores de control del tránsito aéreo).
  • Entidades de crédito, banca, grandes empresas.
  • Infraestructura digital
  • Sector sanitario
  • Suministradores y distribuidores de aguas destinadas al consumo humano.
  • Grandes empresas de gestión de servicios de TIC

2. Entidades importantes

Incluye a empresas de sectores estratégicos que, aunque no son críticas, tienen un papel relevante en la cadena de suministro o en la prestación de servicios. Algunos ejemplos:

  • Proveedores TIC (software, plataformas, servicios gestionados)
  • Transporte por ferrocarril (administradores de infraestructura o empresas ferroviarias)
  • Fabricantes de productos electrónicos
  • Correos y logística
  • Alimentación
  • Productos químicos

En general, la NIS2 se aplica a empresas medianas y grandes (más de 50 empleados o más de 10 millones de euros de facturación). No obstante, las microempresas también pueden estar sujetas si son claves para la seguridad nacional o prestan servicios esenciales. Puedes consultar en este documento del Incibe el listado de entidades y su clasificación como entidades esenciales o importantes.

 

¿Qué obligaciones impone la NIS2?

Las empresas cubiertas por la directiva deberán implementar una serie de medidas que mejoren su postura de seguridad, entre las que se incluyen:

  • Evaluación de riesgos y políticas de seguridad
  • Gestión de incidentes y continuidad de negocio
  • Seguridad de la cadena de suministro
  • Cifrado y autenticación
  • Designación de responsables de ciberseguridad
  • Notificación de incidentes a las autoridades en menos de 24 horas

Además, se contemplan sanciones severas por incumplimiento, incluyendo multas proporcionales al volumen de negocio e incluso la inhabilitación de directivos responsables.

 

¿Qué consecuencias tiene no cumplirla?

La directiva NIS2 establece sanciones económicas significativas:

  • Hasta 10 millones de euros o el 2% de la facturación global anual para entidades esenciales.
  • Hasta 7 millones de euros o el 1,4% de la facturación para entidades importantes.

Más allá del impacto económico, el daño reputacional por una brecha de seguridad no gestionada puede ser devastador. Cumplir con la NIS2 no es solo un imperativo legal, sino también una ventaja competitiva.

¿Cómo saber si estás preparado?

¿Tu empresa está realmente preparada para cumplir con la directiva NIS2 y afrontar el panorama actual de ciberamenazas?

A menudo, creemos estar protegidos hasta que es demasiado tarde. Por eso, hemos preparado un sencillo test de autoevaluación con cinco preguntas clave que te ayudarán a identificar si tu organización cuenta con un plan sólido, herramientas efectivas, conciencia del riesgo y una inversión adecuada en ciberseguridad. Además, podrás valorar si NIS2 aplica a tu sector y si ya estás actuando en consecuencia.

Test ciberseguridad Grupo Aire

 

La NIS2 como oportunidad

Aunque pueda parecer un desafío, la NIS2 es una oportunidad para que las empresas fortalezcan su seguridad, ganen resiliencia y mejoren la confianza de sus clientes y partners. Adaptarse ahora te permitirá evitar sanciones, anticiparte a amenazas y mantener tu competitividad en un mercado cada vez más exigente.

En definitiva, no se trata solo de cumplir con una directiva: se trata de proteger el presente y futuro digital de tu empresa.

Picture of Estrella Prieto

Estrella Prieto

Si te ha gustado, compártelo en redes sociales

Artículos relacionados

Teléfono

+34 911 090 000

Dirección

Santiago Ramón y Cajal 11 Elche Parque Empresarial 03203 Elche (Alicante)

Redes Sociales

Linkedin X-twitter Youtube Instagram
Aviso legal

Política de Cookies

Certificaciones

Información corporativa

Nosotros
Equipo
Únete a nosotros
Marcas
Blog
Contacto
Pablo García

Corporate and Public Administration Director

Web de PerseoTV

Web de ionmobile

Información sobre Zentinela

Web MeetIP
Web OASIX

En Teradisk son consultores expertos en servicios gestionados para entornos cloud. Proveedores de infraestructura cloud con migración, monitorización, seguridad e integraciones; especializados en servicios de ciberseguridad con SOC propio, sistemas de misión crítica, alta disponibilidad y entornos web distribuidos y escalables, ofreciendo el servicio y operativa en formato 24/7.

Web Teradisk
Web SysAdminOK
Web Stackscale

Compañía dedicada a la provisión de servicios de conectividad y data center en las Islas Canarias, con una potente red y que orienta su negocio a clientes empresas, AAPP y Wholesale.

Web Idecnet

Web Ar Telecom

Web Aire Networks

Carlos Cortés

Wholesale Director

Carlos descubrió que su pasión era la tecnología en el año 1997, cuando comenzó a trabajar para Motorola, el fabricante americano de tecnología, líder del mercado mundial durante décadas.

A partir de ahí, se sumergió en el sector tecnológico hasta que en 2018 encontró un proyecto que le apasionó y que le ofrecía la oportunidad de volver a trabajar en su tierra, Alicante.

Un proyecto que le permite desarrollar su pasión por las cosas bien hechas, en busca del crecimiento y mejora constante, buscando dar lo mejor de sí mismo y de la compañía, ofreciendo lo mejor a nuestros clientes.

Félix Nebreda

SME Director

Félix inició su carrera como consultor en tecnología hace casi 30 años, trabajando para diversas compañías. Fue en Unisys España donde descubrió que su verdadera pasión era la relación con el cliente. Desde entonces, ha asumido responsabilidades de negocio en cuentas clave, tanto a nivel nacional como internacional, en multinacionales como Colt y Brocade.

Posteriormente, se embarcó en la emocionante tarea de participar en el lanzamiento de LCRcom, un nuevo operador para empresas en el ámbito nacional, con gran éxito. Desde el principio, en LCRcom ha sido responsable de la generación de negocio en diferentes territorios y de la gestión de equipos comerciales.

Actualmente, en Grupo Aire, Félix dirige el Área SME, donde se dedica a desarrollar y ejecutar estrategias de negocio que mantienen al Grupo Aire como líder en el sector a nivel nacional.

Joan Aniorte

CTO

Joan ve la tecnología como una palanca con la que accionar el acceso al conocimiento y posibilitar la comunicación entre personas en tiempo real. Desde sus inicios en Grupo Aire, cuando estaba en el último curso de universidad, se ha esforzado por superar los retos técnicos a los que se ha ido enfrentando, con la motivación de aprender y llegar al fondo de cada proyecto. Como CTO Staff, aplica esta experiencia, su visión, empuje y mimo por los detalles a distintas áreas de trabajo. Del proyecto destaca su vocación tecnológica y su equipo, por su calidad humana y su enfoque de resolución del problema.

Manuel Rivera

CHR & Integration Officer

Rosa Ronda

CFO

Su trabajo en distintas posiciones en empresas tecnológicas la han llevado a estar siempre rodeada de ingenieros y a respirar ese ambiente techie en el día a día. Esa experiencia en el sector, junto con su conocimiento y una visión de la función financiera estratégica, es lo que aporta Rosa a Grupo Aire. Así como mejores prácticas y soporte a los accionistas y equipo directivo para la toma de decisiones. Todo ello con el objetivo de llevar a la compañía hacia las metas propuestas en el plan de negocio.

Del Grupo Aire destaca su capacidad de innovación y desarrollo; el alto volumen de soluciones propias y lo arraigado que está el proyecto en el sector.

Zigor Gaubeca

CIO

A pesar de criarse en un pequeño pueblo con menor facilidades de acceso a la tecnología, para Zigor no fue una barrera el sumergirse en el sector tecnológico desde muy joven, comenzando después la carrera de Ingeniería Informática con la intención de seguir profundizando sobre todo lo que había ido aprendiendo de forma autodidacta a lo largo de los años.

Su sueño de dedicarse al mundo de la conectividad se hizo realidad al llegar a la compañía, donde sintió el proyecto como suyo desde el primer momento, compartiendo triunfos y aprendiendo de los fracasos.

Con un gran sentido de equipo, Zigor trabaja diariamente para ayudar en la toma de decisiones aportando su visión y experiencia, asumiendo todos los retos que pueda encontrar en el camino y manteniendo ese ADN de la compañía en el que la tecnología, el trabajo en equipo y la innovación son esenciales.

Santi Magazù

Director General

Santi Magazù tiene más de 20 años de experiencia en el sector de telecomunicaciones y de servicios TI, habiendo ocupado puestos directivos en multinacionales como Telefónica, donde desempeñó varios cargos, como director de ingeniería de servicios TI para España y director comercial de Cloud Computing para todo el Grupo. También ha trabajado como director de Marketing en el operador regional Grapes, y como CEO y COO en startups de tecnología, entre ellas en PlayGiga, la primera compañía adquirida por Facebook en España. Inició su carrera como consultor de estrategia en Monitor Co., actualmente parte de Deloitte.

En cuanto a su formación, es ingeniero industrial por el Politécnico de Milán y MBA por INSEAD (Francia).

Ángel Blancas

CPO

Ángel Blancas tiene una carrera a nivel directivo de más de 30 años en compañías como Grupo SIA (Indra), donde estuvo liderando el área de Cloud Computing y Managed Services como Senior Director; Colt Technology dónde ocupo la posición de Regional General Manager en España y Portugal. Otras empresas en las que ha trabajado dentro del sector tecnológico son T-Systems Iberia, Dell Computer, Getronics y Sun Microsystems (Oracle). Recientemente, ocupó la posición de Regional Director en Claranet.

Estudió Ingeniería de Telecomunicaciones en la Universidad Politécnica de Madrid y tiene un máster en Inteligencia Artificial por la Universidad Internacional de Valencia. Llega a Grupo Aire para dar apoyo en la definición y estrategia de Producto.

Miguel Tecles

Consejero

Curiosidad y pasión por la tecnología son el motor imparable de una carrera profesional que empezó, nada menos que a los 4 años, arreglando el cable roto de una plancha que había dejado de funcionar. Desde ese precoz impulso, la biografía de Miguel Tecles está escrita con cables de colores, líneas de programación, ondas de radio, señales de internet cuando casi no existía, muchos voltios y algún calambre inesperado.

Hoy, con el cargo de Chief Technology Officer en Aire Networks, Miguel Tecles es uno de sus principales pilares.

Nadie mejor que él personifica el compromiso de la compañía con sus clientes: llevar la tecnología siempre al siguiente nivel, haciendo lo que nadie hace, como nadie lo hace y llegando hasta donde nadie llega, para ofrecer servicios que generen valor para todos.

Raúl Aledo

CEO

Apasionado de la tecnología y el funcionamiento interno de todo lo que le rodeaba desde muy temprana edad, Raúl empezó sus primeros pinitos en el mundo de la electrónica y la programación a los 14 años, cuando hizo su primer programa de facturación, contabilidad y gestión de almacén para la empresa familiar.

Con ello y la llegada de internet, comenzó su dedicación al mundo de las telecomunicaciones, estudiando Ingeniería Informática, donde conoció a su primer socio, Miguel Tecles, a través de lo que fue una de las primeras redes sociales, IRC. Tras más de dos años trabajando juntos y mejorando su know-how, conocieron a Emilio Gras, el tercer socio de la actual compañía, comenzando juntos en 1996 su primer proyecto de ServiHosting, e iniciando un camino que los llevaría hasta donde están hoy.

Raúl es pilar fundamental en el Grupo Aire, no solo a través de su experiencia, sino a través de los valores que aporta e implementa en la compañía, como la visión de futuro, aceptando retos y alcanzando metas; su compromiso con cada detalle y el sentimiento de equipo, fomentándolo día a día.

Configuración de las cookies

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de Aire Networks. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.