La Comisión Europea advierte sobre el incumplimiento del plazo legal

Esta noticia ha sido publicada previamente por El Economista.

España ha sido señalada por la Comisión Europea por no haber transpuesto a tiempo la Directiva NIS2, cuya fecha límite de implementación venció el 17 de octubre de 2024. Esta norma comunitaria es clave para reforzar la ciberseguridad en infraestructuras críticas y servicios esenciales. De los 27 Estados miembros, solo 14 han cumplido con la obligación, entre ellos Alemania, Francia e Italia. España, junto a otros países rezagados, se enfrenta ahora a un procedimiento de infracción que podría desembocar en sanciones económicas.

La directiva NIS2 amplía significativamente el alcance de las obligaciones de ciberseguridad para entidades públicas y privadas, e introduce mecanismos de supervisión más estrictos, requisitos técnicos más exigentes y sanciones más severas en caso de incumplimiento. El retraso español contrasta con el creciente número de ciberataques y con la necesidad urgente de reforzar los sistemas nacionales de prevención y respuesta ante amenazas digitales.

Riesgos legales y operativos por la demora normativa

La falta de transposición no solo acarrea consecuencias jurídicas por parte de Bruselas, sino que también genera incertidumbre para las empresas que operan en sectores clave como energía, transporte, sanidad o servicios digitales. Estas entidades se ven en un limbo regulatorio que dificulta su adaptación al nuevo marco europeo. Expertos advierten que la demora podría suponer una pérdida de competitividad y una exposición mayor a incidentes de seguridad, justo en un momento crítico en materia de amenazas cibernéticas.

Consulta la noticia original si desea conocer más.