¿Cómo afectará la nueva Ley de Coordinación y Gobernanza de la Ciberseguridad (NIS2) a mi negocio?

El 14 de enero de 2025 el Consejo de Ministros aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, un paso clave hacia la implementación de la directiva europea NIS2 en España. Esta norma es la transposición al ordenamiento nacional de la Directiva 2022/2555, popularmente conocida como NIS2, impulsada por el Parlamento Europeo y el Consejo.

El anteproyecto de Ley fue aprobado conjuntamente por el Ministerio del Interior, el Ministerio de Defensa y el Ministerio para la Transformación Digital y de la Función Pública de España,  Su objetivo principal es alinear la regulación estatal con los estándares europeos de ciberseguridad y establecer compromisos y obligaciones claros para entidades públicas y privadas, para elevar el nivel de ciberseguridad de nuestro país y reforzar la protección de las redes y sistemas de información frente a las crecientes ciberamenazas y riesgos.

La  transposición española de la NIS2 busca armonizar la regulación nacional con los estándares europeos, reforzando la protección frente a ciberamenazas.

Este anteproyecto de Ley introduce como principal novedad la creación del Centro Nacional de Ciberseguridad, encargado de supervisar el cumplimiento de la normativa.Se trata de un organismo que contará con el apoyo de INCIBE y otras entidades de ciberseguridad del Estado Español, y se encargará de velar por el cumplimiento de la nueva Ley de ciberseguridad.

El Centro Nacional de Ciberseguridad dirigirá, impulsará y coordinará la implementación y aplicación de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.

Además, esta nueva institución trabajará para garantizar la cooperación intersectorial y transfronteriza con otras autoridades competentes y será autoridad de gestión de crisis en caso de incidentes de entidad.

Ahora bien, además de la creación de este nuevo organismo, ¿qué novedades traerá la nueva Ley y cuáles serán las empresas afectadas?

¿Cuáles serán las empresas afectadas por la Ley de Coordinación y Gobernanza de la Ciberseguridad?

Para conocer cuáles serán las entidades afectadas por la futura Ley de Coordinación y Gobernanza de la ciberseguridad española, las empresas deben tomar como referencia la ley europea NIS2.

La Ley de Coordinación y Gobernanza de la Ciberseguridad (NIS2) afectará a todas las entidades públicas y privadas con residencia fiscal en España o que operen dentro del territorio español.

En ambos casos, las empresas u organismos afectados por la Ley son aquellos que pertenecen a sectores considerados de alta criticidad para el normal funcionamiento del país: energía, transporte, banca y mercados financieros, sanitario, agua, infraestructuras digitales y servicios tecnológicos, entidades de la administración pública e industria nuclear.

Además, según la página oficial del Ministerio de Interior, “la futura ley también se aplicará a servicios de menos criticidad como los servicios postales y de mensajería, la gestión de residuos, la producción, transformación y distribución de alimentos, los proveedores de servicios digitales, la investigación científica y la seguridad privada”.