Empieza gratis
Mapa de socios

NIS2 en España

mayo 29, 2025

Impacto de la Directiva NIS2 en España

NIS2 afecta a la ciberresiliencia en toda la UE. Este blog resume la Directiva NIS2 de la UE para España y cómo Lupasafe está apoyando a los clientes en el mercado. España está ultimando su transposición a través de la “Ley de Coordinación y Gobernanza de la Ciberseguridad”, aprobada en borrador por el Consejo de Ministros, cuya plena entrada en vigor está prevista para antes de finales de 2025. Las directrices son administradas por el gobierno y la Certificación CCN

Sectores y entidades en el ámbito de aplicación

  • Energía
  • Transporte
  • Sanidad
  • Servicios financieros
  • Infraestructura digital
  • Gestión de servicios TIC
  • Administración pública
  • Agua potable y residual
  • Espacio, alimentos y materias primas críticas

Obligaciones clave

  • Gobernanza y gestión de riesgos: designe a un responsable de ciberseguridad; realice evaluaciones de riesgos periódicas; aplique políticas de seguridad.
  • Medidas técnicas y operativas: detección y respuesta ante incidentes, continuidad del negocio, recuperación ante desastres, gestión de vulnerabilidades.
  • Seguridad de la cadena de suministro: evaluar y gestionar los riesgos cibernéticos procedentes de proveedores y terceros; incluir cláusulas de seguridad en los contratos.
  • Notificación del incidente: alerta temprana en 24 h, informe intermedio en 72 h e informe final en un mes a INCIBE-CERT.

Calendario y sanciones 2025

– Aprobado el proyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad.- Comunicado del Gobierno confirmando el calendario y las sanciones.
– Entra en vigor la ley española NIS2. Sanciones: Hasta 10 millones de euros o el 2 % de la facturación global para las entidades esenciales; hasta 7 millones de euros o el 1,4 % para las entidades importantes.

Implicaciones para los PSM y los clientes

  • Necesidad de demostrar el cumplimiento para los clientes que operan en sectores regulados.
  • Oportunidad de ampliar los servicios gestionados de seguridad y cumplimiento.
  • Diferenciación competitiva frente a los proveedores sin capacidad de elaboración de informes NIS2.

Apoyo local para el cumplimiento de la normativa española

Lupasafe cuenta con oficinas tanto de Operaciones como de Producto en Barcelona. Un equipo de soporte local da soporte a la plataforma SaaS multi-tenant creada específicamente para los MSP. Su arquitectura automatiza la detección de riesgos y agiliza la elaboración de informes en línea con los requisitos del NIS2 español y del Marco Nacional de Seguridad (ENS).

Capacidades básicas de la plataforma de evaluación de datos NIS2

  • Evaluaciones de riesgos automatizadas (escaneado continuo de puntos finales, redes y nube).
  • Concienciación sobre seguridad impulsada por la IA y simulaciones de phishing para reforzar la defensa humana.
  • Supervisión y alerta en tiempo real con flujos de trabajo de incidentes personalizables.
  • Panel de riesgos de la cadena de suministro para evaluar y realizar un seguimiento de la postura de seguridad de terceros.
  • Informes de conformidad con un solo clic alineados con NIS2, ENS e ISO 27001.

Alineación con NIS2 España

  • Gestión de riesgos – Los módulos H2, H5, H7 se corresponden con el análisis automatizado de vulnerabilidades.
  • Cultura de seguridad – Los módulos H3 y H4 cumplen los requisitos de concienciación organizativa.
  • Gobernanza e informes: el panel de control multiusuario H10 y las plantillas de informes apoyan la supervisión de la junta directiva.
  • Hoja de ruta 2025 – Flujos de trabajo de incidentes estructurados (24 h/72 h/1 mes) y perfil CCN-STIC 892.

Soporte para MSP y clientes en España

  • Lengua local (español y catalán)
  • Ingresos recurrentes a través de ofertas de cumplimiento como servicio.
  • Reducción de los ciclos de auditoría y automatización de los informes de los clientes.
  • Asistencia técnica y comercial dedicada en español y catalán.
Andrés Espinosa Lupasafe

Andrés Espinosa, Responsable de España, Lupasafe

  • Carrer de Calvet, 5, 1r 2a, Sarrià-Sant Gervasi, 08021 Barcelona, España

Apoyo cibernético y jurídico para el cumplimiento de NIS2

Lupasafe tiene una profunda asociación local con Moeenia, una boutique catalana de Ciberseguridad y Legal. Moeenia es como un “muro” digital para las organizaciones, con un conocimiento experto del marco legal español y un equipo multidisciplinar que la convierten en el aliado perfecto para distribuidores y MSPs.

Cartera de servicios NIS2

  • Diagnóstico de aplicabilidad y plan de preparación gratuitos.
  • Evaluación de riesgos y vulnerabilidades y diseño de controles técnicos y organizativos.
  • Gestión integrada de incidentes y apoyo a la notificación legal.
  • Protección de secretos comerciales y asesoramiento jurídico continuo.
  • Vías de certificación para ENS e ISO 27001.

Modelo de colaboración con los distribuidores

  • Complemento de Lupasafe, que ofrece un paquete integral de conformidad.
  • Comité directivo que asesora a los consejos de gestión de clientes.
  • Formación y asistencia in situ en toda España.

Beneficios de Barcelona

  • Interfaz directa con los reguladores (INCIBE-CERT, CCN-CERT)
  • Conocimiento de la lengua y la cultura locales.
  • Tiempos de reacción rápidos para incidentes y auditorías.

Póngase en contacto con nosotros para saber cómo podemos ayudar a sus clientes con NIS2

Empresa