La Unión Europea adoptó la Directiva NIS2, en vigor desde diciembre de 2022 y de aplicación obligatoria en España desde octubre de 2024, con el fin de reforzar la ciberseguridad en sectores estratégicos ante el aumento de los ciberataques.

Así, la NIS2 amplía el alcance de la normativa anterior (NIS de 2016), incluyendo nuevos sectores como telecomunicaciones, gestión de residuos y alimentación, e impone requisitos más estrictos, como auditorías rigurosas, notificación de incidentes en 24 horas y sanciones económicas severas por incumplimiento. Además, NIS2 se complementa con otras normativas como el Esquema Nacional de Seguridad (ENS), ISO 27001 y el Reglamento General de Protección de Datos (RGPD).

En España, esto supone un reto para muchas empresas, ya que deberán fortalecer sus sistemas de seguridad, implicar a la alta dirección y mejorar la gestión de riesgos.