Las empresas clave aún no cumplen con los requisitos

Esta noticia ha sido publicada previamente por Cinco Días.
España encara una carrera contrarreloj para transponer la directiva europea NIS 2, cuyo plazo expira el 17 de octubre. Aunque el Gobierno trabaja en un proyecto legislativo desde hace meses, aún no se ha aprobado ni publicado. Esta situación genera incertidumbre entre empresas de sectores críticos —como energía, transporte, salud o digital— que están obligadas a reforzar su ciberseguridad y notificar incidentes graves en un plazo máximo de 24 horas.

Adaptación normativa y posibles sanciones

La futura ley nacional derivada de NIS 2 establecerá sanciones de hasta 10 millones de euros o el 2% del volumen de negocio por incumplimientos. También se ampliará el número de entidades obligadas, con la previsión de que más de 5.000 empresas entren en su ámbito de aplicación. A pesar de los retrasos, la Agencia de Ciberseguridad Nacional ya trabaja en guías y procedimientos, anticipando una aplicación directa de la norma si no hay transposición a tiempo.

Consulta la noticia original si desea conocer más.