Infografía del CCN sobre directiva NIS 2 en el sector público

La Directiva NIS 2 es una normativa de la Unión Europea promulgada en diciembre de 2022, conocida formalmente como Directiva (UE) 2022/2555. Establece medidas legales para garantizar un alto nivel común de ciberseguridad en los Estados miembros frente a las amenazas cibernéticas emergentes. Su propósito principal es mejorar la resiliencia cibernética de las entidades públicas y privadas, promoviendo la cooperación entre los países de la UE. 

Entre las novedades, la directiva amplía su alcance a 18 sectores, incluyendo energía, transporte, banca, salud, infraestructura digital y servicios digitales, entre otros. Además, introduce obligaciones más estrictas en materia de gestión de riesgos y notificación de incidentes, y establece sanciones para el incumplimiento, que pueden llegar hasta 10 millones de euros o el 2% del volumen de negocio anual para entidades esenciales. 

A la espera de la transposición definitiva al cuerpo legislativo español, el Centro Criptológico Nacional ha publicado una infografía en la que se pueden consultar las entidades relacionadas con el sector público que deberán cumplir con sus requisitos.