ARTDEPARTMENT
ARTDEPARTMENT
La Directiva NIS2 —que España debe transponer ayer de octubre 2025— amplía drásticamente el espectro de empresas obligadas a fijar sus sistemas críticos. Ya no se limita a “infraestructuras esenciales”: cualquier pyme que facture más de 10 M € o tenga más de 50 empleados en sectores como TIC, abastecimiento o sanidad entra en el radar. Las sanciones llegan a 10 M € o el 2 % de la facturación completo. Según ENISA, un 71 % de pymes europeas aún desconoce si les aplica. Con este checklist de tres pasos verás en menos de diez minutos si tu compañía figura en la índice y qué documentación básica debes preparar para sobrevenir la inspección.
Tal vez te interese: Qué es NIS2
¿Crees que la reglamento solo afecta a “los grandes”? Piensa otra vez: la nueva redacción introduce el puertas de 50 empleados o 10 M € en ventas y añade sectores como “proveedores de servicios digitales” —exactamente donde operan muchas startups. Si no mides tu tamaño y tu enhiesto, podrías tomar un requerimiento sorpresa. Revisa primero los criterios oficiales y cruza tu CNAE con la índice de sectores críticos publicada por la UE.
No hace equivocación empollarse la directiva completa para conocer si estás interiormente. Sigue esta mini-ruta y lo averiguarás ayer de que termine el café:
Localiza tu enhiesto en la tabla y tendrás el veredicto de un vistazo:
| Sector | Comienzo | Obligación |
|---|---|---|
| Servicios digitales (SaaS, IaaS) | 50 empleados o 10 M € | Cumple NIS2 |
| Transporte y transporte | 50 empleados o 10 M € | Cumple NIS2 |
| Manufactura química | 50 empleados o 10 M € | Cumple NIS2 |
| Comercio minorista online | No alcanza puertas | No aplica (indemne > 10 M €) |
Estás son las dudas que más he observado en formaciones y foros de debate de IEBS por parte de las empresas, espero que te sean enseres:
La autoridad franquista puede imponer hasta 10 M € o el 2 % del tamaño completo, adicionalmente de informar la infracción.
No es obligatorio llamarlo “CISO”, pero sí designar un responsable de seguridad con autoridad para informar al consejo.
¿Quieres profundizar? Máster en Ciberseguridad & Compliance – IEBS
Consulta la colchoneta admitido completa en nuestro artículo ¿Qué es la NIS2? y refuerza tu organización revisando Ciberseguridad para pymes.
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.