Ahorra un 60 % en tu plan anual.
Comenzar formación

Artículo 1

Objeto

1.   La presente Directiva establece medidas que tienen por objeto alcanzar un elevado nivel común de ciberseguridad en toda la Unión con el objetivo de mejorar el funcionamiento del mercado interior.

2.   A tal fin, la presente Directiva establece:

a)

obligaciones que requieren que los Estados miembros adopten estrategias nacionales de ciberseguridad y designen o establezcan autoridades competentes, autoridades de gestión de crisis de ciberseguridad, puntos de contacto únicos sobre ciberseguridad (en lo sucesivo, «puntos de contacto únicos») y equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés);

b)

medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades cuyo tipo se enmarca en los anexos I o II; así como para las entidades identificadas como críticas con arreglo a la Directiva (UE) 2022/2557;

c)

normas y obligaciones relativas al intercambio de información sobre ciberseguridad;

d)

obligaciones de supervisión y ejecución para los Estados miembros.

Preguntas frecuentes

La Directiva NIS2 tiene como objetivo principal mejorar la ciberseguridad en toda la Unión Europea para asegurar un alto nivel común de protección, ayudando así a un funcionamiento más seguro y eficiente del mercado interior, mediante reglas y medidas compartidas por todos los países, que permiten afrontar mejor los riesgos relacionados con ataques informáticos graves o incidentes cibernéticos perjudiciales.
La Directiva NIS2 obliga a los países europeos a adoptar estrategias nacionales contra ataques informáticos, designando autoridades responsables de ciberseguridad y equipos especializados en incidentes de seguridad informática llamados CSIRT, que son quienes actuarán si ocurre cualquier ataque, y también establece puntos de contacto únicos para una rápida cooperación entre los Estados.
Sí, la Directiva NIS2 establece obligaciones concretas para ciertas empresas señaladas en sus anexos, especialmente las que manejan servicios esenciales o son críticas para la sociedad, quienes deben tomar medidas para gestionar de manera proactiva los riesgos de ciberseguridad que enfrentan, además de informar sobre incidentes rápidamente para evitar daños mayores.
Esta Directiva establece normas para facilitar que países miembros, autoridades y empresas intercambien información sobre asuntos de ciberseguridad de forma organizada y rápida, lo que implica reportar incidentes, compartir alertas y aprender mutuamente de los ataques ocurridos, creando entre todos una mejor protección frente a posibles amenazas informáticas futuras.

Formación NIS2

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!