900 89 79 31

Certificación NIS2 Ágil y Garantizada

Cumple la Ley Obligatoria para PYMES y Grandes Empresas de Sectores Críticos y evite multas de hasta 10 Millones de Euros

En Ingertec, simplificamos la adecuación europea para que su organización cumpla cuanto antes con la Directiva NIS2 (UE 2022/2555).

¡RECIBE TU PRESUPUESTO
EN MENOS DE 24 HORAS!

Rellena el FORMULARIO

    ¿Qué ofrece Ingertec a tu Empresa?

    Proceso Online

    Consultores Expertos

    Auditoría Interna

    Certificación Asegurada

    Precio Justo

    ¿Qué es la Directiva NIS 2?
    Obligaciones NIS2  para tu Empresa

    NIS 2 (Network and Information Security), también conocido como la Directiva (UE) 2022/2555, establece ciertas obligaciones que han de cumplirse en los Estados miembros de la Unión Europea para garantizar un elevado nivel común de ciberseguridad.

    Entre estas obligaciones, encontramos:

    • Obligaciones para la gestión de riesgos de ciberseguridad.
    • Obligaciones de notificación para las entidades en su ámbito de aplicación.
    • Obligaciones relativas al intercambio de información sobre ciberseguridad.
    • Obligaciones de supervisión y ejecución para los Estados miembros.

    Sanciones por Incumplimiento NIS2

    y el Riesgo de Esperar

    La Directiva NIS 2 ya está en vigor y la transposición nacional se acerca. Su organización, si está clasificada como Entidad Esencial o Importante, se enfrenta a consecuencias severas por la falta de implementación de medidas de ciberseguridad:

    • Para Entidades Esenciales las multas pueden llegar hasta 10 millones de euros o un máximo de un 2% del volumen de negocio anual total a nivel mundial del ejercicio financiero anterior.

    • Para Entidades Esenciales las multas pueden llegar hasta 7 millones de euros o un máximo de un 1.4% del volumen de negocio anual total a nivel mundial del ejercicio financiero anterior.

    No posponga la ciberresiliencia. En Ingertec, garantizamos que su adecuación a NIS 2 será un proyecto estratégico, no una reacción de última hora ante las multas.

    ¿Afecta la Directiva NIS 2 a tu empresa?

    Descubra su Tipo de Entidad y Obligaciones

    Existen 3 criterios que definen qué organizaciones deberán cumplir con la Directiva NIS 2:

    Se verán afectadas por NIS 2 las empresas que proveen o desarrollan actividades en algún país de la UE, estén o no ubicadas ahí.
    • Medianas empresas: entre 50 y 250 personas y cuyo volumen de negocios anual no excede de 50 millones de euros o cuyo balance general anual no excede de 43 millones de euros.
    • Grandes empresas: más de 250 personas y empresas cuyo volumen de negocios anual no excede de 50 millones de euros o cuyo balance general anual no excede de 43 millones de euros.
    • Sectores de Alta Criticidad: Energía, Transporte, Banca, Espacio, Infraestructuras de los mercados financieros, Sector sanitario, Agua potable y Aguas residuales, Infraestructura digital, Administración Pública, Gestión de servicios de TIC (B2B).
    • Otros Sectores Críticos: Servicios postales y de mensajería, Gestión de residuos, Fabricación, producción y distribución de sustancias químicas, Producción, transformación y distribución de alimentos, Fabricación de productos críticos, Proveedores de servicios digitales, Organismos de investigación.

    Además, NIS 2 distingue dos tipos de entidades. Según éstas, las medidas a implementar por parte de las empresas serán más restrictivas.

    • Aquellas empresas que pertenecen a los sectores de alta criticidad
    • Prestadores cualificados de servicios de confianza y registros de nombres de dominio de primer nivel
    • Proveedores de servicios de DNS, independientemente de su tamaño. 
    • Proveedores de redes públicas de comunicaciones electrónicas
    • Proveedores de servicios de comunicación electrónicos disponibles para el público que sean consideradas medianas empresas
    • Entidades de la Administración pública
    • Cualquier otra entidad perteneciente a otros sectores críticos que el Estado miembro identifique como entidad esencial
    • Las entidades críticas identificadas por la Directiva CER
    • Las entidades identificadas como operadores de servicios esenciales de conformidad con la anterior Directiva NIS.
    • Todas aquellas entidades que pertenezcan a los sectores de alta criticidad o a otros sectores críticos que no pueden considerarse entidades esenciales.

    Asimismo, independientemente del tamaño, la Directiva NIS 2 aplicará a las entidades cuando:

    • Proveedores de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público;
    • Prestadores de servicio de confianza;
    • Registros de nombres de dominio de primer nivel y proveedores de servicio de sistema de nombres de dominio;
    • Entidades que sean el único proveedor en un Estado miembro de un servicio esencial;
    • Entidades en las que una perturbación del servicio prestado pudiera tener repercusiones significativas sobre la seguridad pública, el orden público o la salud pública;
    • Entidades en las que una perturbación del servicio prestado pudiera incluir riesgos sistemáticos significativos, en particular para los sectores en los que tal perturbación podría tener repercusiones de carácter transfronterizo;
    • Entidades que sean críticas a la luz de su importancia específica a nivel nacional o regional;
    • Entidades de la administración pública central o regional definida por un Estado miembro;
    • Entidades identificadas como entidad crítica con arreglo a la “Directiva (UE) 2022/2557 relativa a la resiliencia de las entidades críticas” (en adelante, Directiva CER);
    • Entidades que presten servicios de registro de nombres de dominio;
    • Si así lo dispone el Estado miembro, entidades de la Administración pública a nivel local o centros de enseñanza, en particular cuando lleven a cabo actividades críticas de investigación.

    ¿Quieres saber si tu empresa ha de cumplir con el NIS 2?

    Rellena nuestro formulario y averigua si tu empresa se ve afectada o no por la Directiva NIS 2.

    Metodología Ingertec:
    Implementación Eficiente y Modular

    Sabemos que la gestión del riesgo de ciberseguridad requiere recursos. Nuestra metodología se basa en la eficiencia y la integración para reducir la carga de trabajo en su equipo de TI:

    • 1
      Aprovechamiento de Estándares: Si ya cuenta con un SGSI ISO 27001 o el Esquema Nacional de Seguridad (ENS), utilizamos esa base documental para cubrir de forma inmediata los requisitos comunes de NIS 2, evitando redundancias. Si no dispone de ISO 27001 ni ENS, realizar una implementación conjunta es la mejor opción.

    • 2
      Identificación Rápida de Brechas (GAP): Nos enfocamos en las nuevas áreas de exigencia de NIS 2 (como la gestión de incidentes y la cadena de suministro) para una adecuación quirúrgica.

    • 3
      Formación a los Involucrados: Tras gestionar el proyecto, consultores expertos realizan una formación explícita a los involucrados en el SGSI.
    • 4

      Políticas y Evaluación de Riesgos: Gracias a la experiencia, nuestros expertos en NIS 2 realizarán una evaluación de riesgos junto con un plan de tratamiento del mismo, así como la adaptación de todas las políticas necesarias.

    • 5

      Consultores con Visión Regulatoria: Nuestros expertos no solo entienden la tecnología, sino las implicaciones legales y la coordinación con las CSIRT y Autoridades Competentes designadas.

    No Demore el Proyecto.
    Solicite su Análisis de Brecha NIS 2

    El tiempo corre y la incertidumbre regulatoria es alta. Su mejor estrategia es iniciar la planificación de la adecuación ahora para garantizar que está blindado contra incidentes y multas.

    Póngase en manos de consultores que convierten el cumplimiento en una ventaja competitiva.

    Pide tu PRESUPUESTO

    Completa el formulario y te contactaremos lo más pronto posible

      Te LLAMAMOS

      Déjanos tus datos y te llamaremos lo antes posible.

      Si lo prefieres, puedes contactar con nosotros por email en info@ingertec.com o llamarnos por teléfono al 900 897 931

      ¡RESPUESTA EN MENOS DE 24 HORAS!