Skip to main content
Noticias

A quien afecta la NIS2

La Directiva (UE) 2022/2555, o Directiva NIS2, establece obligaciones de ciberseguridad para distintos sectores en la Unión Europea. Se divide en dos categorías principales: sectores de alta criticidad y otros sectores críticos. Aquí detallo específicamente cuáles son estos sectores:

Sectores de Alta Criticidad

  1. Energía: Incluye electricidad, calefacción, refrigeración, petróleo y gas.
  2. Banca: Entidades de crédito y similares.
  3. Infraestructuras de Mercados Financieros: Como gestores de centros de negociación y entidades de contrapartida central.
  4. Sector Sanitario: Incluye proveedores de asistencia sanitaria, fabricantes de productos farmacéuticos y laboratorios de referencia.
  5. Transporte: Abarca transporte aéreo, ferroviario, marítimo, fluvial y por carretera.
  6. Infraestructura Digital: Proveedores de servicios de datos, computación en nube, redes y servicios de comunicaciones electrónicas.
  7. Agua Potable: Sistemas de suministro y distribución.
  8. Aguas Residuales: Gestión y tratamiento.
  9. Administración Pública: A nivel central y regional, con ciertas exclusiones.
  10. Gestión de Servicios TIC (B2B): Proveedores de servicios tecnológicos a empresas.
  11. Espacio: Actividades relacionadas con la industria espacial.

Otros Sectores Críticos

  1. Investigación: Organismos y entidades dedicadas a la investigación.
  2. Química: Fabricación, producción y distribución de sustancias químicas.
  3. Alimentación: Producción, transformación y distribución de alimentos.
  4. Servicios Postales y de Mensajería: Incluyendo todas las fases de la cadena de distribución postal.
  5. Proveedores Digitales: Proveedores de servicios digitales como mercados en línea, motores de búsqueda y redes sociales.
  6. Fabricación: Incluye fabricación de productos sanitarios, informáticos, electrónicos, ópticos, material eléctrico, maquinaria, vehículos de motor y otros materiales de transporte.
  7. Gestión de Residuos: Servicios relacionados con la gestión de residuos.

Cabe destacar que la Directiva también distingue entre entidades esenciales y entidades importantes dentro de estos sectores, basándose en su tamaño y en la importancia de sus servicios para la sociedad y la economía.

Estas clasificaciones son fundamentales para entender el alcance de la Directiva NIS 2 y su impacto en los sectores críticos para la infraestructura y la economía de la Unión Europea. Para obtener más detalles y comprender mejor cómo se aplica esta directiva en cada sector, puedes consultar las fuentes de Deloitte España y el Boletín Oficial del Estado de España.