Las empresas clave aún no cumplen con los requisitos
Esta noticia ha sido publicada previamente por Cinco Días.
España encara una carrera contrarreloj para transponer la directiva europea NIS 2, cuyo plazo expira el 17 de octubre. Aunque el Gobierno trabaja en un proyecto legislativo desde hace meses, aún no se ha aprobado ni publicado. Esta situación genera incertidumbre entre empresas de sectores críticos —como energía, transporte, salud o digital— que están obligadas a reforzar su ciberseguridad y notificar incidentes graves en un plazo máximo de 24 horas.
Adaptación normativa y posibles sanciones
La futura ley nacional derivada de NIS 2 establecerá sanciones de hasta 10 millones de euros o el 2% del volumen de negocio por incumplimientos. También se ampliará el número de entidades obligadas, con la previsión de que más de 5.000 empresas entren en su ámbito de aplicación. A pesar de los retrasos, la Agencia de Ciberseguridad Nacional ya trabaja en guías y procedimientos, anticipando una aplicación directa de la norma si no hay transposición a tiempo.
Consulta la noticia original si desea conocer más.
- El Reino Unido publica su informe 2024-2025 sobre supervisión en prevención del blanqueo de capitales
- Multan a American Express con 1,5 millones de euros por uso ilegal de cookies
- La Comisión Europea multa a X con 120 millones por incumplir la Ley de Servicios Digitales
- Reino Unido presenta su Estrategia Anticorrupción 2025 para reforzar la integridad pública
- Standard Chartered acuerda pagar 1.500 millones por violar sanciones a Irán
- Registran clubes de fútbol argentinos en una investigación por lavado de dinero
