Qué es NIS2
NIS2 (Network and Information Security Directive 2) es la directiva europea de ciberseguridad que entró en vigor en octubre 2024. Afecta a más empresas que la NIS1 original, incluyendo PYMEs en sectores críticos.
Quién está afectado
Entidades esenciales: energía, transporte, banca, salud, agua, infraestructura digital, administración pública.
Entidades importantes: servicios postales, gestión residuos, fabricación, alimentación, proveedores digitales, investigación.
Criterio de tamaño: medianas (50+ empleados o 10M+ facturación) y grandes empresas. Pero: proveedores de entidades esenciales también pueden verse afectados independientemente del tamaño.
Requisitos principales
Gestión de riesgos: evaluación y tratamiento de riesgos ciber documentado.
Notificación de incidentes: 24h para alerta inicial, 72h para informe detallado.
Continuidad de negocio: plan de backup, recuperación y gestión de crisis.
Cadena de suministro: evaluar riesgos de proveedores.
Cifrado y autenticación: MFA, cifrado en tránsito y reposo.
Sanciones
Entidades esenciales: hasta 10M EUR o 2% facturación global. Entidades importantes: hasta 7M EUR o 1.4%.
Cómo prepararse con IA
Gap analysis automatizado: LLM con RAG sobre NIS2 evalúa tu postura actual.
Documentación: genera políticas, procedimientos y planes desde templates.
Monitorización continua: agentes SOC para detección de incidentes 24/7.
Reporting: informes de compliance auto-generados para auditoría.
Aprende más en IAcademy
Los 3 primeros módulos son gratis. 151 módulos cubriendo Claude API, LangChain, Ollama, fine-tuning y más.
Empieza gratisCurso completo: 151 módulos de IA aplicada
13 especializaciones. Claude API, LangChain, Ollama, fine-tuning. Dashboard con progreso. Desde 399 EUR.