← Todos los diagnósticos

Directiva NIS2 · Sectores esenciales e importantes

Diagnóstico NIS2 — Directiva de Ciberseguridad

¿Está tu empresa en un sector afectado? Análisis completo de aplicabilidad y madurez en ciberseguridad.

490€ + IVA

Informe personalizado entregado en 48-72h hábiles. Sin compromiso de contratación posterior.

¿Qué incluye el diagnóstico?

⚠ Transpuesta en España — sanciones activas

La Directiva NIS2 ya ha sido transpuesta en España. Afecta a empresas en sectores esenciales e importantes con más de 50 empleados o 10M€ de facturación. Las sanciones para entidades esenciales alcanzan hasta 10.000.000€ o el 2% de la facturación global anual.

¿Por qué es ventajoso para tu empresa?

Sabes si realmente te afecta NIS2Muchas empresas creen que NIS2 no les aplica cuando sí lo hace. O al revés. El diagnóstico da certeza jurídica sobre tu situación.
Evitas sanciones de hasta 10M€Las entidades esenciales pueden ser sancionadas hasta 10 millones de euros. Las importantes hasta 7 millones. La ignorancia no exime de responsabilidad.
Proteges tu continuidad de negocioLas medidas NIS2 no son solo cumplimiento legal: reducen el riesgo real de ciberataques que pueden paralizar tu empresa.
Requisito para contratos con el sector públicoLos proveedores tecnológicos de la Administración deben cumplir NIS2 y el ENS. El diagnóstico te dice qué necesitas para no quedar excluido de licitaciones.

Solicitar diagnóstico ahora

Rellena el formulario o escríbenos por WhatsApp. Respuesta en menos de 2 horas.

O llámanos directamente: 644 432 791

Preguntas frecuentes — NIS2 y Ciberseguridad

¿Qué empresas están obligadas por la Directiva NIS2 en España?

Las empresas en sectores esenciales (energía, transporte, banca, sanidad, agua, infraestructuras digitales, espacio) con más de 250 empleados o 50M€ de facturación, y las de sectores importantes (fabricación crítica, química, alimentación, servicios postales, gestión de residuos, proveedores digitales) con más de 50 empleados o 10M€. Algunos sectores no tienen umbral de tamaño.

¿Qué diferencia hay entre entidad esencial y entidad importante en NIS2?

Las entidades esenciales tienen obligaciones más estrictas y están sujetas a supervisión proactiva por parte de las autoridades. Las entidades importantes tienen obligaciones similares pero la supervisión es reactiva — solo se actúa si hay un incidente. Las sanciones también son diferentes: hasta 10M€ para esenciales y hasta 7M€ para importantes.

¿Qué medidas de ciberseguridad exige NIS2?

NIS2 exige: gestión de riesgos de ciberseguridad, políticas de seguridad de sistemas de información, gestión de incidentes con notificación obligatoria, continuidad del negocio, seguridad de la cadena de suministro, adquisición segura de sistemas, formación en ciberseguridad y uso de criptografía.

¿Cuánto tiempo tengo para notificar un ciberincidente bajo NIS2?

Los plazos son muy estrictos: alerta temprana en 24 horas, notificación completa en 72 horas y informe final en 1 mes. El incumplimiento de estos plazos puede suponer sanciones independientemente de si el incidente era evitable o no.

¿NIS2 aplica también a mis proveedores tecnológicos?

NIS2 exige que las empresas obligadas gestionen la seguridad de su cadena de suministro. Debes evaluar las prácticas de ciberseguridad de tus proveedores críticos e incluir cláusulas de seguridad en los contratos. Un fallo de seguridad en un proveedor puede generarte responsabilidad bajo NIS2.

¿Qué relación hay entre NIS2 y el ENS (Esquema Nacional de Seguridad)?

Son complementarios. El ENS es obligatorio para la Administración Pública y sus proveedores tecnológicos. NIS2 aplica a sectores esenciales e importantes privados y públicos. Para empresas afectadas por ambas, una gestión coordinada es más eficiente. El diagnóstico NIS2 incluye una valoración de la relación con el ENS.

¿Necesitas otro servicio? Ver todos los diagnósticos · Web principal