1 minuto de lectura
La Directiva NIS2 pretende reforzar la protección de las infraestructuras críticas y los servicios esenciales. Obliga a las empresas de determinados sectores a aplicar medidas de seguridad más estrictas frente a ciberamenazas y a supervisarlas de forma continua. Su transposición al ordenamiento jurídico nacional debía haberse completado, en principio, antes de octubre de 2024.
Lo más importante en resumen
- El plazo para transponer la Directiva NIS2 en Alemania expiró el 17 de octubre de 2024.
- El asociación eco exige una rápida aprobación legislativa para garantizar certidumbre jurídica a las aproximadamente 30.000 empresas afectadas.
- Con la NIS2, la ciberseguridad pasa a ser una responsabilidad estratégica de la dirección, y ya no solo un asunto técnico.
- La responsabilidad sobre la seguridad de la información debe estar institucionalizada a nivel empresarial.
- Las incertidumbres pendientes sobre la gestión de riesgos de TI están obstaculizando su aplicación y ponen en peligro las infraestructuras críticas.
Actualmente, el Comité de Asuntos Internos y del Interior está examinando las cuestiones aún pendientes sobre la transposición de la Directiva NIS2, cuyo plazo nacional de incorporación ya expiró el 17 de octubre de 2024. La asociación eco – Verband der Internetwirtschaft e.V. (asociación de la economía digital alemana) insta a aprobar con urgencia la ley correspondiente para ofrecer claridad jurídica a las cerca de 30.000 empresas afectadas.
Al respecto, Klaus Landefeld, miembro del Consejo de Administración de eco, afirma: «El Gobierno federal debe actuar ahora con rapidez y transponer la Directiva NIS2 en Alemania. El hecho de que ya haya expirado el plazo de transposición genera incertidumbre entre las empresas con actividad internacional».
Klaus Landefeld, Vicepresidente del Consejo de Administración y Director de Infraestructura y Redes. Fuente de la imagen: eco-Verband.
Uno de los aspectos centrales de la Directiva NIS2 es la atribución de responsabilidades en materia de ciberseguridad a los niveles directivos de las empresas. Landefeld subraya: «Este paso reviste una gran importancia, pues la ciberseguridad deja de considerarse una mera tarea técnica. Se ha convertido, más bien, en un desafío estratégico que afecta a toda la dirección empresarial. Las empresas deberían aprovechar esta regulación legal como una oportunidad para reforzar de forma sostenible su cultura de seguridad».
Otro punto crítico – que también se abordará en la próxima audiencia parlamentaria – es la gestión de riesgos de TI. «Las preguntas urgentes al respecto son decisivas para su aplicación práctica. Mientras la Directiva NIS2 no se haya transpuesto, la seguridad de las infraestructuras críticas seguirá en peligro. Es imprescindible que las empresas comiencen ya sus preparativos para cumplir con los nuevos requisitos».
Sobre eco:
Con cerca de 1.000 empresas asociadas, eco (www.eco.de) es la principal asociación del sector de la economía digital en Europa. Desde 1995, eco contribuye de forma decisiva al desarrollo de Internet, impulsa nuevas tecnologías, establece marcos normativos y defiende los intereses de sus miembros ante las autoridades políticas y en foros internacionales. Entre los ejes fundamentales de su labor figuran la fiabilidad y fortalecimiento de la infraestructura digital, la seguridad de la información y la confianza, así como una digitalización orientada éticamente. eco defiende un Internet libre, neutral desde el punto de vista tecnológico y de alta capacidad.
Preguntas frecuentes
¿Cuándo expiró el plazo para la transposición de la Directiva NIS2 en Alemania?
El plazo para la transposición nacional de la Directiva NIS2 expiró el 17 de octubre de 2024.
¿A cuántas empresas afecta la Directiva NIS2?
Aproximadamente 30.000 empresas en Alemania se ven afectadas por la transposición de la Directiva NIS2.
¿Qué papel desempeña la dirección empresarial según la Directiva NIS2?
La Directiva NIS2 atribuye a la dirección empresarial la responsabilidad última sobre la ciberseguridad. Así, la ciberseguridad pasa a ser una función estratégica de liderazgo.
¿Por qué la asociación eco exige una transposición rápida de la Directiva NIS2?
Sin una transposición nacional, falta claridad jurídica, lo que genera incertidumbre, especialmente para las empresas con actividad internacional.
¿Qué aspecto de la Directiva NIS2 se abordará en la próxima audiencia pública?
Entre otros temas, la próxima audiencia pública tratará cuestiones pendientes relativas a la gestión de riesgos informáticos, un punto clave para su aplicación práctica.
Recomendaciones de lectura de la redacción
- API first: ¿por qué el diseño de las API decide el éxito o el fracaso de las arquitecturas cloud modernas?
- Pretext: ¿una biblioteca JavaScript resuelve el problema de los navegadores de hace 30 años o es solo una moda pasajera?
- AWS frente a Azure frente a Google Cloud 2026: comparación sincera para empresas de Alemania, Austria y Suiza (DACH)
Más del ecosistema mediático de MBF
SecurityToday | MyBusinessFuture | Digital Chiefs
Fuente de la imagen principal: Pexels / Pixabay
