⚠ Sanciones hasta 10M€ · Plazo 24h notificación

Cumplimiento NIS2 para tu empresa, sin sustos

La Directiva NIS2 ya obliga a empresas españolas con 50+ empleados o 10M€ de facturación en sectores críticos. Gap analysis del artículo 21, plan de adecuación y notificación de incidentes en menos de 30 días.

Llamar WhatsApp

✔ Reunión inicial de 20 min · Informe de aplicabilidad en 48h

11 empresas nos han contactado este mes

Empresa registrada en INCIBE
(Instituto Nacional de Ciberseguridad)

Registro INCIBE

🔎 ¿NIS2 te aplica? Compruébalo en 30 segundos

Si tu empresa cumple al menos uno de estos criterios, NIS2 te obliga:

👥
Tamaño 50+ empleados o 10M€+ facturación
Sector crítico Energía, sanidad, transporte, banca
🏭
Industria esencial Agua, alimentación, química, fabricación
💻
Infraestructura digital TIC, servicios postales, datos, cloud
🔗
Proveedor crítico De una entidad esencial
🏛️
Administración pública Sin importar el tamaño

El reloj ya corre

España aprobó parcialmente la transposición vía RD-ley 7/2025. La Ley de Coordinación y Gobernanza de la Ciberseguridad entrará plenamente en vigor durante 2026 — y los plazos de adecuación serán cortos.

💸 10M€

O el 2% de tu facturación global: multa máxima para entidades esenciales por incumplimiento del art. 21.

⏱ 24h

Plazo legal para alerta temprana al CSIRT tras un incidente significativo. 72h para informe formal, 1 mes para informe final.

👔 Responsabilidad personal

La alta dirección responde personalmente. Posible inhabilitación y prohibición temporal de ejercicio para directivos.

Fuente: Directiva (UE) 2022/2555 · Real Decreto-ley 7/2025 · ENISA

Las 10 medidas obligatorias del artículo 21

Estas son las medidas técnicas, operativas y organizativas que tu empresa debe implementar y poder demostrar con evidencias:

1. Análisis de riesgos

Política de seguridad aprobada por dirección, análisis vivo, criterios documentados.

2. Gestión de incidentes

Detección, clasificación, respuesta y notificación 24h/72h/1 mes al CSIRT.

3. Continuidad de negocio

Backups probados, recuperación ante desastres y gestión de crisis.

4. Cadena de suministro

Evaluación formal de proveedores críticos, no basta con cláusula contractual.

5. Seguridad en adquisición

Seguridad en el ciclo de vida de redes, sistemas y software desarrollado.

6. Evaluación de eficacia

Auditorías independientes y acciones correctivas documentadas.

7. Higiene básica y formación

Formación continua para toda la plantilla + formación específica del consejo (art. 20).

8. Criptografía y cifrado

Políticas de cifrado y, cuando proceda, cifrado de extremo a extremo.

9. Seguridad de RRHH

Control de accesos, gestión de activos y políticas de personal.

10. MFA y comunicaciones

MFA obligatorio donde proceda + comunicaciones seguras (voz, vídeo, texto).

Cómo trabajamos en proyectos NIS2

1) Análisis de aplicabilidad

Revisión CNAE/NACE contra Anexos I y II + cómputo de empleados y facturación a nivel grupo. Documento formal firmado por dirección.

2) Gap analysis art. 21

Mapeo de los 10 dominios contra controles existentes. Si ya tienes ISO 27001 o ENS, partes del 65–75% del camino recorrido.

3) Plan de adecuación

Roadmap priorizado por riesgo y plazo legal, con quick-wins, presupuesto y responsables por dominio.

4) Implementación + evidencias

Te ayudamos a ejecutar el plan y a generar las evidencias auditables que reclamará el supervisor.

INFORME NIS2 — Art. 21 !

Cada proyecto termina con un informe técnico + executive summary firmado por nuestro equipo y evidencias auditables.

💡 ¿Ya tienes ISO 27001 o ENS?

Aproximadamente el 70% de los controles ya están cubiertos. Los huecos típicos son: notificación 24h/72h, evaluación formal de cadena de suministro y formación específica del consejo. Hacemos el gap analysis diferencial.

Paquetes NIS2 con precio cerrado

Sin letra pequeña. Precios fijos desde el día 1. Adaptamos el alcance según tu clasificación (entidad esencial vs. importante).

Diagnóstico NIS2

Aplicabilidad + gap analysis

3.250€+ IVA · entrega 7–10 días

  • Análisis de aplicabilidad (Anexos I/II + tamaño)
  • Documento formal firmado por dirección
  • Gap analysis frente a las 10 medidas del art. 21
  • Recolección de evidencias actuales
  • Informe de hallazgos priorizado por riesgo
  • Reunión de presentación con dirección

Adecuación NIS2 completa

Diagnóstico + implementación

7.800€+ IVA · proyecto 3–6 meses

  • Todo lo incluido en Diagnóstico NIS2
  • Plan de adecuación 30/60/90 días priorizado
  • Implementación de las 10 medidas del art. 21
  • Procedimiento de notificación 24h/72h/1 mes
  • Política de cadena de suministro + checklist
  • Formación obligatoria del órgano de dirección
  • Programa de concienciación para plantilla
  • Declaración de aplicabilidad + evidencias auditables

CISO NIS2 as a Service

Acompañamiento continuo

desde 1.950€/mes+ IVA · sin permanencia

  • CISO externo dedicado a tu empresa
  • Mantenimiento del SGSI y evidencias vivas
  • Punto de contacto con CSIRT y supervisor
  • Gestión de incidentes y notificaciones legales
  • Auditorías de eficacia recurrentes
  • Pentesting anual + simulacro de incidente
  • Informes mensuales al consejo

Hitos clave de NIS2 en España

  • Oct2024

    Plazo límite de transposición (vencido)

    Fecha tope para que España transpusiera la directiva. España no llegó: la Comisión Europea abrió procedimiento de infracción.

  • May2025

    Dictamen motivado de la UE

    La Comisión Europea envió a España un dictamen motivado, primer paso hacia un recurso ante el TJUE con multas coercitivas.

  • 2025en curso

    Real Decreto-ley 7/2025

    Transposición parcial. Las obligaciones operativas ya son exigibles desde su entrada en vigor.

  • 2026próximo

    Ley de Coordinación y Gobernanza de la Ciberseguridad

    Entrada en vigor plena prevista durante 2026. Los plazos de adecuación serán cortos: las empresas preparadas partirán con ventaja.

Oferta de lanzamiento NIS2

Solo 3 proyectos NIS2 al mes — 2 plazas asignadas

Trabajamos con cupo limitado para garantizar dedicación. Las empresas que reservan diagnóstico este mes obtienen el 10% de descuento sobre el paquete contratado.

⏰ Reservas por orden de llegada · Quedan 1–2 plazas este mes

Empresas que ya confían en nosotros para su cumplimiento

Empresas que confían en Jiratek
★★★★★
5 / 5
en Google Reviews
★★★★★
Verificado
+200 conexiones

Testimonios

"Llegamos preparados antes de la ley"
Director de Tecnología · Sector Energía
★★★★★

"Nos hicieron el gap analysis NIS2 sobre nuestra ISO 27001. Nos cerraron los huecos críticos en 4 meses y ahora tenemos las evidencias documentadas listas para cualquier inspección."

Responsable de Compliance · Sector Sanitario
★★★★★

"Nos preocupaba ser proveedor crítico de una eléctrica y que nos exigieran cumplir sin saber por dónde empezar. Jiratek nos guió en cada paso, sin jerga, con un plan claro y cumpliendo plazos."

CTO · Proveedor TIC

Preguntas frecuentes sobre NIS2

¿Si la ley española aún no está publicada, NIS2 me obliga?

Sí. España ya tiene transpuesto parcialmente vía RD-ley 7/2025 y muchas obligaciones derivan directamente del texto europeo. Además, los clientes y reguladores ya aplican criterios coherentes con la directiva. El retraso del Estado no exime a las empresas.

¿Qué pasa si no notifico un incidente en 24h?

El incumplimiento de los plazos de notificación (24h alerta temprana, 72h informe formal, 1 mes informe final) es sancionable de forma independiente, aunque el incidente no haya causado daños graves.

Soy una PYME pero proveedor de una empresa esencial, ¿me aplica?

NIS2 no te aplica directamente por tamaño, pero tu cliente esencial está obligado a evaluarte como proveedor crítico y exigirte estándares de seguridad. En la práctica, terminas cumpliendo igualmente.

Ya tenemos ISO 27001, ¿necesitamos hacer algo más?

Sí, parcialmente. ISO 27001:2022 cubre alrededor del 70% del artículo 21. Los huecos típicos son notificación 24h/72h, gestión formal de cadena de suministro y formación específica del órgano de dirección.

¿La dirección puede ser sancionada personalmente?

Sí. NIS2 introduce responsabilidad personal del órgano de dirección, con posibilidad de inhabilitación temporal para directivos en infracciones graves. Por eso la formación específica del consejo es obligatoria.

¿En cuánto tiempo se completa una adecuación NIS2?

De media 3–6 meses para una empresa de tamaño medio sin certificaciones previas. Si ya tiene ISO 27001 o ENS, se reduce a 2–3 meses centrándose en los huecos diferenciales.

Recurso descargable

¿Quieres ver el checklist? Te lo enviamos al instante.

Descarga nuestra guía PDF "Checklist NIS2 artículo 21: las 10 medidas y cómo evidenciarlas". La misma metodología que aplicamos en proyectos reales.

  • Las 10 medidas del art. 21 con ejemplos concretos
  • Plantilla de declaración de aplicabilidad
  • Checklist de evidencias por dominio
  • Comparativa NIS2 vs ISO 27001 vs ENS

🔒 Solo recibirás la guía y, ocasionalmente, contenido útil sobre cumplimiento. Baja en cualquier momento.

Guía Jiratek 2026
Checklist
NIS2
Art. 21
Las 10 medidas + evidencias auditables
— Equipo Jiratek

¿Listo para llegar preparado a NIS2?

Reunión inicial sin coste donde te decimos si NIS2 te aplica, qué medidas del art. 21 te faltan y por dónde empezar. Honorarios solo si decides avanzar con un proyecto.

✔ Reunión inicial 20 min · Informe en 48h · Respuesta en menos de 24h

Espera un momento

Antes de irte… llévate el checklist

Descarga "Checklist NIS2 artículo 21" — el método que aplicamos en proyectos reales, sin reunión ni venta.

  • Las 10 medidas del art. 21 explicadas en español llano
  • Plantilla de declaración de aplicabilidad lista para usar
  • Comparativa NIS2 vs ISO 27001 vs ENS