A quien afecta la NIS2

La Directiva (UE) 2022/2555, o Directiva NIS2, establece obligaciones de ciberseguridad para distintos sectores en la Unión Europea. Se divide en dos categorías principales: sectores de alta criticidad y otros sectores críticos. Aquí detallo específicamente cuáles son estos sectores:

Sectores de Alta Criticidad

1. Energía: Incluye electricidad, calefacción, refrigeración, petróleo y gas.
2. Banca: Entidades de crédito y similares.
3. Infraestructuras de Mercados Financieros: Como gestores de centros de negociación y entidades de contrapartida central.
4. Sector Sanitario: Incluye proveedores de asistencia sanitaria, fabricantes de productos farmacéuticos y laboratorios de referencia.
5. Transporte: Abarca transporte aéreo, ferroviario, marítimo, fluvial y por carretera.
6. Infraestructura Digital: Proveedores de servicios de datos, computación en nube, redes y servicios de comunicaciones electrónicas.
7. Agua Potable: Sistemas de suministro y distribución.
8. Aguas Residuales: Gestión y tratamiento.
9. Administración Pública: A nivel central y regional, con ciertas exclusiones.
10. Gestión de Servicios TIC (B2B): Proveedores de servicios tecnológicos a empresas.
11. Espacio: Actividades relacionadas con la industria espacial.

Otros Sectores Críticos

1. Investigación: Organismos y entidades dedicadas a la investigación.
2. Química: Fabricación, producción y distribución de sustancias químicas.
3. Alimentación: Producción, transformación y distribución de alimentos.
4. Servicios Postales y de Mensajería: Incluyendo todas las fases de la cadena de distribución postal.
5. Proveedores Digitales: Proveedores de servicios digitales como mercados en línea, motores de búsqueda y redes sociales.
6. Fabricación: Incluye fabricación de productos sanitarios, informáticos, electrónicos, ópticos, material eléctrico, maquinaria, vehículos de motor y otros materiales de transporte.
7. Gestión de Residuos: Servicios relacionados con la gestión de residuos.

Cabe destacar que la Directiva también distingue entre entidades esenciales y entidades importantes dentro de estos sectores, basándose en su tamaño y en la importancia de sus servicios para la sociedad y la economía.

Estas clasificaciones son fundamentales para entender el alcance de la Directiva NIS 2 y su impacto en los sectores críticos para la infraestructura y la economía de la Unión Europea. Para obtener más detalles y comprender mejor cómo se aplica esta directiva en cada sector, puedes consultar las fuentes de Deloitte España y el Boletín Oficial del Estado de España.

• Fuente de Deloitte España: Directiva NIS2, una nueva guía para la ciberseguridad europea
• Fuente del Boletín Oficial del Estado de España: Directiva (UE) 2022/2555