{"id":115896,"date":"2024-01-22T11:41:29","date_gmt":"2024-01-22T11:41:29","guid":{"rendered":"https:\/\/staging.advisera.com\/articles\/who-does-nis2-apply-to\/"},"modified":"2024-09-19T17:51:29","modified_gmt":"2024-09-19T17:51:29","slug":"a-quien-se-aplica-la-nis-2","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/a-quien-se-aplica-la-nis-2\/","title":{"rendered":"\u00bfQu\u00e9 compa\u00f1\u00edas deben cumplir con la NIS 2? Entidades esenciales y entidades importantes"},"content":{"rendered":"

La Directiva NIS 2<\/a> (SRI 2) enumera claramente todos los sectores y subsectores (industrias) que tienen que cumplir con esta directiva europea sobre ciberseguridad. Sin embargo, hay muchas excepciones a esta lista y no siempre es f\u00e1cil trazar la l\u00ednea entre entidades esenciales e importantes. En este art\u00edculo, ofrezco una clara explicaci\u00f3n sobre qui\u00e9n debe cumplir esta norma y cu\u00e1l es su situaci\u00f3n.<\/p>\n

\n
\n

Las empresas de tama\u00f1o mediano y grande de los siguientes sectores deben cumplir con la NIS2: energ\u00eda; transporte; banca; infraestructuras de los mercados financieros; sector sanitario; agua potable; aguas residuales; infraestructura digital; gesti\u00f3n de servicios de TIC (de empresa a empresa); Administraci\u00f3n p\u00fablica; espacio; servicios postales y de mensajer\u00eda; gesti\u00f3n de residuos; fabricaci\u00f3n, producci\u00f3n y distribuci\u00f3n de sustancias y mezclas qu\u00edmicas; producci\u00f3n, transformaci\u00f3n y distribuci\u00f3n de alimentos; fabricaci\u00f3n; proveedores de servicios digitales e investigaci\u00f3n.<\/p>\n<\/div>\n<\/div>\n

Criterios que determinan qu\u00e9 compa\u00f1\u00edas deben cumplir con la NIS2<\/h2>\n

Hay tres criterios generales que caracterizan las organizaciones que deben cumplir con la NIS 2:<\/p>\n

    \n
  • 1) Ubicaci\u00f3n \u2013 si ofrecen servicios o desarrollan actividades en cualquier pa\u00eds de la Uni\u00f3n Europea (con independencia de si tienen su sede en la UE o no); y<\/li>\n
  • 2) Tama\u00f1o \u2013 si est\u00e1n clasificadas como organizaciones de medio o gran tama\u00f1o (consultar los criterios en la siguiente secci\u00f3n), y<\/li>\n
  • 3) Sector \u2013 si operan en alguno de los 18 sectores enumerados en la tabla que aparece m\u00e1s abajo.<\/li>\n<\/ul>\n

    Sin embargo, hay algunas excepciones a estas reglas, como puede comprobar en la tabla de la siguiente secci\u00f3n.<\/p>\n

    \u00bfQu\u00e9 son las entidades esenciales e importantes?<\/h2>\n

    \u201cEntidades esenciales\u201d y \u201centidades importantes\u201d es la forma que usa la NIS 2 para referirse a las compa\u00f1\u00edas y otras organizaciones que deben cumplir con la directiva.<\/p>\n

    La NIS 2 define las entidades esenciales de la siguiente manera:<\/p>\n

      \n
    • Compa\u00f1\u00edas que se clasifican como grandes empresas (consulte los criterios en la siguiente secci\u00f3n) y pertenecen a uno de los 11 sectores cr\u00edticos (enumerados en la tabla m\u00e1s abajo)<\/li>\n
    • Prestadores de servicios de confianza<\/li>\n
    • Proveedores de servicios de DNS<\/li>\n
    • Redes p\u00fablicas de comunicaciones electr\u00f3nicas<\/li>\n
    • Entidades de la Administraci\u00f3n p\u00fablica<\/li>\n
    • Cualquier entidad considerada cr\u00edtica seg\u00fan la Directiva (UE) 2022\/2557 sobre resiliencia de las entidades cr\u00edticas (CER)<\/li>\n
    • Otras entidades especificadas por los Estados miembros<\/li>\n<\/ul>\n

      Las entidades importantes son todas las dem\u00e1s organizaciones que no se clasifican como entidades esenciales, pero que cumplen con los 3 criterios mencionados en la secci\u00f3n anterior.
      \n

      <\/div>