Kardu

¿Estoy obligado por NIS2?

Verifica tu obligación regulatoria y evalúa tu postura de ciberseguridad en 5 minutos. Sin CISO requerido.

La Directiva NIS2 obliga a todas las empresas medianas y grandes en sectores críticos (energía, sanidad, transporte, finanzas, infraestructura digital) a implementar un nivel mínimo de ciberseguridad. Las sanciones por incumplimiento alcanzan los €10 millones o el 2% de tu facturación global.

Este cuestionario te ayuda a verificar si tu empresa está en el alcance de NIS2, evaluar tu madurez actual en una escala 0–100, e identificar los 3 controles de mayor impacto que necesitas implementar.

Pregunta 1 de 9

¿En qué sector opera tu empresa?

FAQ

Preguntas frecuentes

La Directiva NIS2 (2022/2555) es la nueva obligación de ciberseguridad de la UE que afecta a todas las empresas medianas y grandes en sectores críticos: energía, sanidad, transporte, banca, infraestructura digital. Requiere un nivel mínimo de seguridad de la información y reportes de incidentes.

Estás obligado si: (1) trabajas en un sector crítico (energía, sanidad, transporte, banca, infraestructura digital), (2) eres una empresa mediana (50+ empleados o €10M turnover) o grande (250+ empleados o €50M turnover), o (3) las autoridades nacionales te designan como "importante" aunque no seas mediano/grande. Este cuestionario te ayuda a verificarlo en menos de 5 minutos.

Las sanciones por incumplimiento alcanzan hasta €10 millones o el 2% de tu facturación global (lo que sea mayor). Además, un incidente de seguridad mal gestionado bajo NIS2 conlleva sanciones adicionales. Cumplir ahora evita estas consecuencias.

Entre 4 y 6 minutos. Son 9 preguntas, todas con opción múltiple. Al final recibes tu Compliance Score (0–100), un veredicto en 4 bandas de riesgo, y los 3 controles prioritarios que necesitas implementar.

Sí, gratis. Para enviarte el informe completo te pedimos un email de trabajo. No vendemos datos ni te añadimos a newsletters — solo tu informe y, si lo permites, acceso anticipado a la beta de Kardu.