{"id":177576,"date":"2025-02-20T07:30:00","date_gmt":"2025-02-20T06:30:00","guid":{"rendered":"https:\/\/liora.io\/es\/?p=177576"},"modified":"2026-02-06T09:52:46","modified_gmt":"2026-02-06T08:52:46","slug":"directiva-nis2-todo-lo-que-necesitas-saber-sobre","status":"publish","type":"post","link":"https:\/\/liora.io\/es\/directiva-nis2-todo-lo-que-necesitas-saber-sobre","title":{"rendered":"Directiva NIS2: Todo lo que necesitas saber sobre la nueva regulaci\u00f3n de ciberseguridad"},"content":{"rendered":"<p><b>Demasiado es demasiado&#8230; Los ataques inform\u00e1ticos han ocasionado numerosos da\u00f1os a organizaciones europeas. El impacto ha sido mayor en estas sociedades, pero tambi\u00e9n en muchos servicios vitales: electricidad, salud, etc. La directiva NIS2 busca as\u00ed reforzar y armonizar las normas de ciberseguridad en Europa. \u00bfCu\u00e1les son las consecuencias para las empresas y en qu\u00e9 medida est\u00e1n afectadas?<\/b><\/p>\n<p>La obligaci\u00f3n de cumplir ciertas normas europeas se percibe <i>a priori<\/i> de manera negativa. La empresa enfrenta nuevas restricciones, la necesidad de reportes costosos en recursos humanos, la posibilidad de multas severas en caso de incumplimiento de las normas&#8230; As\u00ed es la situaci\u00f3n con la directiva NIS2, que entr\u00f3 en vigor a nivel europeo el 17 de enero de 2023. NIS es el acr\u00f3nimo de \u00ab<b>Network and Information Systems<\/b>\u00bb, es decir, \u00abRedes y sistemas de informaci\u00f3n\u00bb.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nM\u00e1s informaci\u00f3n sobre ciberseguridad<br \/>\n<\/a><\/p>\n<style>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<h3>\u00bfPor qu\u00e9 esta nueva directiva europea?<\/h3>\n<p>El objetivo de NIS2 es impulsar a las administraciones y empresas a cargo de servicios esenciales a <b>invertir de manera sostenible y eficaz en la seguridad de su inform\u00e1tica<\/b>. Estas organizaciones no solo deben estar mejor protegidas, sino tambi\u00e9n ser resilientes: en caso necesario, deben poder restablecer r\u00e1pidamente su funcionamiento. Hay un mensaje subyacente: generalmente ser\u00e1 menos costoso cumplir con esta directiva que sufrir un ciberataque.&nbsp;<\/p>\n<h3>Un asunto que va m\u00e1s all\u00e1 de las empresas<\/h3>\n<p>Aun as\u00ed, la ciberseguridad podr\u00eda parecer principalmente una cuesti\u00f3n interna de cada empresa. Si sufre un ataque por no haber protegido adecuadamente su inform\u00e1tica, \u00bfno es simplemente lamentable para ella? \u00bfPor qu\u00e9 ser\u00eda necesario imponerle <b>asegurar sus datos<\/b> con la perspectiva de posibles sanciones?<\/p>\n<style>\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\n<p>\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-1.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-1.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-1-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-1-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<p>Resulta que existe un n\u00famero considerable de operadores cuyo buen funcionamiento es vital para la sociedad. Y en realidad, NIS2 pretende proteger no solo a las empresas, sino tambi\u00e9n a los ciudadanos de las consecuencias no deseadas que pueden resultar de <b>ataques inform\u00e1ticos<\/b>. A continuaci\u00f3n, se presentan algunos ejemplos concretos.<\/p>\n<h4><font size=\"4\">Los hospitales<\/font><\/h4>\n<p>Tomemos el ejemplo de un hospital o una cl\u00ednica. Muchos establecimientos de este tipo han sido afectados por ciberataques en a\u00f1os anteriores. Las consecuencias fueron graves: imposibilidad de acceder a los expedientes m\u00e9dicos de los pacientes, obligaci\u00f3n de cancelar ciertas operaciones urgentes&#8230; Los pacientes tuvieron que ser redirigidos a otros establecimientos, y su vida pudo haber estado en peligro.<\/p>\n<p>Con la directiva NIS2, un hospital est\u00e1 obligado a implementar una vigilancia continua de su seguridad inform\u00e1tica.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nTodo lo que necesita saber sobre la directiva NIS2<br \/>\n<\/a><\/p>\n<h4><font size=\"4\">Proveedores de energ\u00eda<\/font><\/h4>\n<p>Lo mismo ocurre con un proveedor de energ\u00eda. Si sufre un ataque que provoca un mal funcionamiento de sus servicios, puede resultar en cortes de electricidad a gran escala. Decenas o cientos de miles de hogares pueden quedarse sin calefacci\u00f3n en pleno invierno, empresas vitales pueden verse imposibilitadas de llevar a cabo sus operaciones, funciones p\u00fablicas como los sem\u00e1foros pueden dejar de funcionar&#8230; Claramente, la protecci\u00f3n de la inform\u00e1tica de un proveedor de energ\u00eda es una prioridad importante, ya que un fallo puede impactar varios sectores.<\/p>\n<h4><font size=\"4\">Transportes<\/font><\/h4>\n<p>El sector del transporte no se queda atr\u00e1s. El buen funcionamiento de los sistemas de se\u00f1alizaci\u00f3n ferroviaria, el cumplimiento de los horarios puede ser cr\u00edtico para muchos viajeros. Nuevamente, un fallo de larga duraci\u00f3n raramente es posible de considerar.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-2.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-2.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-2-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-2-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h4><font size=\"4\">Los bancos<\/font><\/h4>\n<p>\u00bfQu\u00e9 hay de los bancos privados? Un ciberataque puede conllevar el robo de datos personales, lo cual ya es bastante preocupante, pero tambi\u00e9n puede bloquear el acceso a cuentas e impedir que miles de usuarios realicen sus compras diarias o incluso reciban su salario. Y nuevamente, la implementaci\u00f3n de medidas de ciberseguridad de alto nivel es crucial.<\/p>\n<h3>\u00bfPor qu\u00e9 NIS1 ya no era suficiente?<\/h3>\n<p>Una primera directiva europea, NIS1 hab\u00eda sido establecida en 2016. Sin embargo, en ese tiempo, <b>los ataques inform\u00e1ticos<\/b> han alcanzado un grado de sofisticaci\u00f3n inesperado, especialmente con <a href=\"https:\/\/liora.io\/es\/ransomware-que-es\">el auge del ransomware o programas de rescate<\/a>. Tambi\u00e9n se han vuelto m\u00e1s frecuentes y m\u00e1s costosos. Y afectan a empresas de todos los sectores y tama\u00f1os.<\/p>\n<p>No obstante, NIS1 solo se aplicaba a un n\u00famero limitado de sectores considerados esenciales (energ\u00eda, transporte, salud, etc.). Muchas administraciones o proveedores de servicios cr\u00edticos no estaban afectados por su aplicaci\u00f3n. Adem\u00e1s, cada Estado miembro dispon\u00eda de una libertad de interpretaci\u00f3n e implementaci\u00f3n que en la pr\u00e1ctica result\u00f3 excesiva y limitaba las posibilidades de coordinaci\u00f3n y cooperaci\u00f3n. Esto result\u00f3 en brechas que los ciberdelincuentes pod\u00edan explotar.<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nConozca todo sobre ciberseguridad<br \/>\n<\/a><\/p>\n<h3>Cambios que trae la directiva NIS2<\/h3>\n<p>En consecuencia, NIS2 ha incluido m\u00e1s sectores y empresas, las administraciones p\u00fablicas en su conjunto, pero tambi\u00e9n las PYMES que proporcionan servicios cr\u00edticos. Como novedad, esta directiva mejorada <b>armoniza las medidas m\u00ednimas de ciberseguridad en la UE<\/b>. <b>Refuerza y acelera las obligaciones de notificaci\u00f3n de incidentes<\/b>. Los plazos se reducen a 24 horas para el aviso inicial, y a 72 horas para la entrega de un informe completo. Los dirigentes ven aumentada su responsabilidad personal. Finalmente, NIS2 impone <b>sanciones disuasorias que pueden alcanzar hasta 10 millones de euros<\/b>.<\/p>\n<p><img decoding=\"async\" width=\"1000\" height=\"571\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-3.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-3.webp 1000w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-3-300x171.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/02\/directive-nis2-Liora-3-768x439.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/p>\n<h3>\u00bfMultas excesivas?<\/h3>\n<p>A primera vista, una multa que podr\u00eda alcanzar los 10 millones de euros o el 2 % de la facturaci\u00f3n anual mundial puede parecer excesiva. Sin embargo, tranquilos. Solo los sectores realmente vitales para la sociedad (salud, energ\u00eda, transportes, etc.) est\u00e1n sujetos a tales sanciones y estas solo se aplicar\u00edan en caso de infracciones graves y recurrentes. Adem\u00e1s, <b>las sanciones tienen en cuenta el tama\u00f1o y la facturaci\u00f3n de la empresa<\/b>: una PYME ser\u00e1 mucho menos penalizada que una empresa con decenas de miles de empleados.<\/p>\n<p>Estas cifras tambi\u00e9n deben ser sopesadas con otros factores. En primer lugar, los ciberataques cuestan miles de millones de euros cada a\u00f1o y tienen a menudo consecuencias deplorables: robos de datos, interrupci\u00f3n de servicios, disminuci\u00f3n de la confianza del p\u00fablico en un operador determinado, etc. As\u00ed, los ataques a hospitales a veces han resultado en <b>costos financieros<\/b> colosales.<\/p>\n<p>Recordemos que el objetivo es llevar a las empresas a realmente tomar en serio la seguridad de sus <b>infraestructuras inform\u00e1ticas<\/b>. \u00a1M\u00e1s vale prevenir que lamentar!<\/p>\n<p><a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\"><br \/>\nDescubra nuestros cursos de ciberseguridad<br \/>\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Demasiado es demasiado&#8230; Los ataques inform\u00e1ticos han ocasionado numerosos da\u00f1os a organizaciones europeas. El impacto ha sido mayor en estas sociedades, pero tambi\u00e9n en muchos servicios vitales: electricidad, salud, etc. La directiva NIS2 busca as\u00ed reforzar y armonizar las normas de ciberseguridad en Europa. \u00bfCu\u00e1les son las consecuencias para las empresas y en qu\u00e9 medida [&hellip;]<\/p>\n","protected":false},"author":74,"featured_media":177578,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2436],"class_list":["post-177576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/comments?post=177576"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177576\/revisions"}],"predecessor-version":[{"id":183285,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/177576\/revisions\/183285"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media\/177578"}],"wp:attachment":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media?parent=177576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/categories?post=177576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}