La UE ha adoptado una nueva directiva para reforzar la ciberseguridad: la Directiva NIS2. Esta debe incorporarse a la legislación nacional antes de octubre de 2024. La Directiva NIS2 tendrá un impacto significativo, especialmente en las pequeñas y medianas empresas del sector manufacturero. Nuestro experto Raimund Marta ha recopilado información exhaustiva sobre este tema.
¿Qué es NIS2?
NIS2 hace referencia a la revisión de la Directiva sobre seguridad de las redes y de la información (NIS) de 2016. El objetivo es establecer normas mínimas uniformes en materia de ciberseguridad en la UE y aumentar la resiliencia digital. Su ámbito de aplicación abarca ahora 18 sectores, entre los que se incluyen el tratamiento de aguas residuales, el suministro de agua potable, la gestión de residuos, la energía, la alimentación, la salud y la industria manufacturera.
¿A quién afecta?
Además de los operadores de infraestructuras críticas, muchas empresas medianas también están ahora sujetas a la NIS2. Las empresas con más de 50 empleados o una facturación anual superior a 8,5 millones de libras esterlinas en los sectores afectados deben cumplir los nuevos requisitos. En el Reino Unido, esto afecta a más de 30 000 empresas.
Obligaciones y particularidades del sector manufacturero
Las empresas afectadas deben adoptar medidas de ciberseguridad, como análisis de riesgos, planes de seguridad y planes de emergencia. Es necesario comprobar si existen vulnerabilidades en las cadenas de suministro y notificar los incidentes sin demora. La dirección de la empresa asume la responsabilidad personal. La industria manufacturera en particular, clasificada como «sector importante», debe implementar medidas de seguridad exhaustivas para proteger los procesos de producción y las cadenas de suministro. Esto incluye revisiones periódicas de seguridad, formación de los empleados y procesos de gestión de riesgos. El cumplimiento de la Directiva NIS2 no es solo una obligación legal, sino también una inversión estratégica en la seguridad y la competitividad futuras de una empresa.
¿Cuáles son las sanciones?
Las infracciones se castigan con multas elevadas de hasta 10 millones de libras esterlinas o el 2 % de la facturación anual mundial. En casos graves, pueden incluso imponerse sanciones penales.
Nuestra recomendación
Las medianas empresas deberían abordar los nuevos requisitos desde el principio. Nuestros servicios de consultoría profesional ayudan a las empresas a identificar sus puntos débiles y a aplicar las medidas necesarias. La ciberseguridad se está convirtiendo en un reto clave y en una cuestión de supervivencia para muchas medianas empresas.
