Los CEO españoles podrían enfrentarse a multas de hasta 10 millones de euros con la transposición de la Directiva NIS2

Posted on por
La NIS2 establece estrictos requisitos de ciberseguridad para las empresas para mitigar los riesgos asociados a la gestión del ciberespacio.

El pasado 14 de enero, el Consejo de Ministros aprobó el anteproyecto de Ley para trasponer en España la Directiva NIS2 (Directiva (UE) 2022/2555), una normativa europea que establece estrictos requisitos de ciberseguridad para las empresas con el fin de mitigar los riesgos asociados a la gestión del ciberespacio.

Esta nueva legislación no solo refuerza las medidas de ciberseguridad para las empresas esenciales e importantes, sino que también introduce la responsabilidad personal de los directivos.

Responsabilidad directiva y nuevas exigencias de la NIS2

La Directiva NIS2 exige que los miembros de los órganos de dirección de las empresas y organizaciones asuman un papel activo y responsable en la gestión de riesgos digitales.

Entre las obligaciones más destacadas para los directivos se encuentran:

Aprobación y supervisión de medidas de ciberseguridad

Los directivos deben garantizar que las empresas adopten las medidas adecuadas para gestionar los riesgos, cumpliendo con los requisitos técnicos y organizativos establecidos.

Formación especializada

Es obligatorio que los directivos se capaciten en ciberseguridad para identificar amenazas y evaluar su impacto en la organización.

Promoción de una cultura de seguridad

Fomentar que todos los empleados adquieran conocimientos sobre ciberseguridad se convierte en una prioridad.

Si las medidas adoptadas no son efectivas, la autoridad de control fijará un plazo para que la entidad adopte las acciones necesarias. En caso de incumplimiento, se podrán suspender temporalmente certificaciones o autorizaciones de los servicios afectados, así como prohibir temporalmente que los directivos ejerzan sus funciones hasta que se subsanen las deficiencias.

Impacto económico y sanciones

La nueva normativa endurece las sanciones para las empresas y directivos que no cumplan con los requisitos establecidos. Las multas pueden alcanzar hasta 10 millones de euros o el 2% del volumen de negocios anual global, subrayando la importancia de la ciberseguridad como parte integral del cumplimiento regulatorio y la gobernanza corporativa.

Soluciones tecnológicas para el cumplimiento de la NIS2

En este nuevo contexto, existen soluciones tecnológicas diseñadas para ayudar a las empresas a cumplir con los requisitos de la Directiva NIS2, transformando el cumplimiento en una ventaja estratégica. GlobalSuite Solutions, por ejemplo, ofrece herramientas que facilitan la gestión automatizada de riesgos, planes de continuidad y resiliencia operativa, notificación de incidentes y evaluación de proveedores.

Antonio Quevedo, CEO de GlobalSuite Solutions, destacó a:

“Esta normativa no solo refuerza las medidas de protección, sino que también asigna una responsabilidad directa y personal a los órganos de dirección. En GlobalSuite Solutions, estamos comprometidos en acompañar a las organizaciones en este desafío, ofreciendo soluciones tecnológicas que automatizan y optimizan el cumplimiento de NIS2. Creemos firmemente que, más allá de una obligación legal, esta es una oportunidad para fortalecer la resiliencia operativa y generar confianza entre clientes y socios”.

También te puede interesar: