El pasado 17 de octubre terminó el plazo para trasponer la Directiva 2022/2555 del Parlamento Europeo y del Consejo, sobre medidas legales para garantizar un elevado nivel común de ciberseguridad (más conocida como NIS2), pero todavía no podemos conocer su alcance normativo nacional, sin embargo, es importante recordar que esta Directiva, que ya entró en vigor el 16 de enero de 2023, introduce una serie de nuevas medidas de ciberseguridad que afectan a más entidades, públicas y privadas, que su predecesora.
En ese sentido, la Directiva amplía su ámbito de aplicación a más entidades de sectores “de alta criticidad” como por ejemplo la energía, transporte, banca, aguas, sector sanitario, infraestructura digital, y a más entidades de sectores “críticos” como empresas de gestión de residuos, producción y distribución de alimentos, fabricación de productos sanitarios, fabricación de maquinaria, proveedores de servicios digitales, etc., a falta de que los Estados miembros actualicen este listado a más tardar en abril de 2025.
Muchas de estas entidades no estaban incluidas, por su tamaño, en el ámbito de aplicación de su normativa predecesora, sin embargo, con la Directiva NIS2 se hace extensible a “medianas empresas”, entendiéndose como tal aquellas que emplean a más de 50 personas y que tienen un volumen de negocios anual superior a 10 millones de euros.
Además, el incumplimiento de cualquiera de estas medidas conllevará un severo régimen sancionador que debe ser desarrollado por los Estados miembros a más tardar en enero de 2025, aunque la Directiva NIS2 establece multas de hasta 7 o 10 millones de euros o equivalentes al 1,4 o 2% del volumen anual de negocio, en función del tipo de actividad que desarrolle la entidad incumplidora.
En definitiva, Europa pretende reforzar la ciberseguridad a nivel común a costa de que las empresas tengan que implementar una nueva serie de medidas y velar por su cumplimiento para evitar ser duramente sancionadas.
Autor: Isabel Marqueta Carnicer. Asociada de Lacasa Abogados, Palacios & Partners