NIS2 para PYMEs: que debes hacer antes de que te inspeccionen

Que es NIS2 y por que importa ahora

La Directiva NIS2 (EU 2022/2555) es la norma europea de ciberseguridad mas ambiciosa hasta la fecha. Obliga a miles de empresas a demostrar que tienen medidas de seguridad activas — o enfrentarse a multas de hasta 10 millones de euros.

A quien afecta

NIS2 aplica a empresas en sectores esenciales e importantes que superen al menos uno de estos umbrales: mas de 50 empleados o mas de 10 millones de euros de facturacion anual.

Los sectores incluyen energia, transporte, banca, salud, infraestructura digital, servicios digitales y administracion publica, entre otros.

Las 21 medidas que debes implementar

El articulo 21 de NIS2 define las medidas minimas que toda entidad debe tener activas. Entre ellas destacan la gestion de riesgos, la seguridad de la cadena de suministro, la gestion de incidentes y la continuidad de negocio.

Como empezar

El primer paso es identificar si tu empresa esta en scope. El segundo, hacer un gap analysis contra los controles de NIS2. El tercero, asignar responsables y empezar a recopilar evidencias.

Kardu automatiza todo este proceso — desde el mapeo inicial hasta la generacion de informes para la autoridad competente.