Blog
Contacto
  • 18 Nov, 2025

NIS2 y la nueva exigencia de ciberseguridad en Europa

NIS2 marca un cambio profundo en la forma en que las organizaciones europeas deben abordar la seguridad digital, la gobernanza y la resiliencia tecnológica.

⚡ NIS2 no es una simple actualización de NIS. Es una revolución regulatoria que redefine la ciberseguridad en Europa y eleva las exigencias para miles de organizaciones. Desde su transposición a la legislación española en octubre de 2024, todas las entidades esenciales e importantes están obligadas a cumplir… y la realidad es que el plazo ya ha empezado.


Hoy, más de 10.000 organizaciones en España —desde energía, transporte, banca y sanidad hasta servicios digitales, fabricación y alimentación— están bajo el ámbito de NIS2. Y las consecuencias del incumplimiento no son menores:
💶 Hasta 10M€ o el 2% de la facturación global para entidades esenciales
💶 Hasta 7M€ o el 1,4% para entidades importantes
⚖️ Responsabilidad personal del órgano de dirección


Pero el punto crítico llega en el Artículo 21: Gestión de Riesgos de Ciberseguridad.
NIS2 exige que cada organización sea capaz de demostrar:
• Identificación clara de activos críticos
• Evaluación de riesgos actual y futura
• Seguridad de toda la cadena de suministro
• Controles criptográficos adecuados


Y aquí es donde entra en juego la realidad que muchos aún no quieren mirar de frente:
👉 La amenaza cuántica es un riesgo de ciberseguridad.
👉 El modelo Harvest Now, Decrypt Later ya está ocurriendo.


Si vuestra organización quiere cumplir con NIS2, debe demostrar que está gestionando también el riesgo criptográfico futuro. Eso implica comprender vuestra dependencia de algoritmos vulnerables y trazar un plan de transición hacia criptografía post-cuántica (PQC).


Las auditorías NIS2 preguntarán directamente:
• “¿Habéis evaluado la resiliencia de vuestra criptografía ante amenazas futuras?”
• “¿Existe un roadmap de migración a algoritmos post-cuánticos?”
• “¿Cómo protegéis vuestros datos de largo valor ante el HNDL?”


Responder “todavía no hemos empezado” ya no es una opción.

Porque esa respuesta puede costar hasta 10 millones de euros.

NIS2 ya está aquí. La migración a PQC requiere entre 5 y 10 años.

Las multas, en cambio, no esperan.

¿Cuándo empieza vuestra evaluación?

Explora otros análisis y publicaciones vinculadas a nuestras soluciones avanzadas aquí.

Comparte este artículo

Facebook
Twitter
Pinterest
LinkedIn