Gran parte del tejido empresarial español sigue sin estar preparado para la NIS2

La Directiva NIS2, vigente desde octubre de 2024, representa un gran avance legislativo en materia de ciberseguridad en la Unión Europea. Esta nueva normativa afecta directamente a miles de empresas españolas, exigiéndoles la adopción de medidas técnicas, organizativas y formativas concretas para fortalecer su nivel de protección en materia de ciberseguridad. Sin embargo, según el Observatorio de Competitividad Empresarial de la Cámara de Comercio de España, solo el 34% de las empresas forma en ciberseguridad de manera regular a su plantilla, y más de una cuarta parte no cuenta con personal especializado ni responsable claro en esta materia. A pesar de ello, el 73% de las empresas encuestadas considera que está suficientemente protegida.

Este desajuste entre percepción de seguridad y la realidad choca con las exigencias del Artículo 21 de la Directiva NIS2, que obliga a todas las entidades afectadas, esenciales e importantes, a implementar políticas de análisis de riesgos, gestión de incidentes, planes de continuidad de negocio. A ello se suma la necesidad de formar a su personal, incluidos los miembros del equipo directivo, como se especifica también en el Artículo 20.

Según la Memoria del Anteproyecto de Ley de Gobernanza en Ciberseguridad del Ministerio del Interior, el grado medio de implantación de los requisitos de NIS2 en función del tipo de entidad es todavía limitado, con solo el 27% de las entidades importantes.

Por su parte, el informe “Cybersecurity Skills – The Cybersecurity Workforce Portrait’ de ENISA (2024), advierte que la mayoría de países de la UE enfrenta serias dificultades para cubrir puestos clave en áreas como operaciones de ciberseguridad, arquitectura y análisis forense. Esto impacta de forma directa en la capacidad de las organizaciones para adaptarse a la NIS2, especialmente en sectores como salud, TIC o administración pública, donde el nivel de madurez en ciberseguridad sigue siendo bajo.

“NIS2 exige cambios estructurales, desde la implicación directa de la dirección hasta la aplicación de políticas formales de gestión de riesgos”, explica José Antonio Morcillo, Head of Channel Iberia de Kaspersky.

 

Kaspersky como aliado en el cumplimiento de NIS2

Ante los retos que plantea la implementación de la Directiva NIS2, Kaspersky refuerza su apuesta por la formación y el desarrollo de talento como elementos clave para alcanzar la conformidad normativa. En este sentido, su solución Kaspersky Security Awareness ofrece un completo programa de formación continua para empleados y directivos, diseñado para mejorar la cultura de ciberseguridad organizacional y alineado con lo establecido en el Artículo 20 de la directiva.

Asimismo, Kaspersky xTraining proporciona capacitación técnica avanzada a profesionales del ámbito de la ciberseguridad, ayudándoles a mejorar sus capacidades operativas en detección, respuesta y análisis de amenazas. Esta formación especializada es fundamental para cubrir la brecha de habilidades técnicas que afecta actualmente a sectores críticos.

Como parte de una estrategia global en el cumplimiento de NIS2, Kaspersky también ofrece soluciones tecnológicas que refuerzan la protección y resiliencia de las infraestructuras, entre ellas la solución EDR/XDR Kaspersky Next, el servicio de detección y respuesta gestionada 24/7 Kaspersky MDR; y la solución para entornos industriales y sistemas operativos críticos Kaspersky Industrial Cybersecurity (KICS).

“NIS2 exige pasar de las buenas intenciones a una acción estructurada y medible. Desde Kaspersky no solo ofrecemos tecnología, sino acompañamiento, auditoría y formación práctica para que cada organización pueda cumplir con garantías. Estamos trabajando con empresas de todos los tamaños, especialmente aquellas en sectores regulados, para traducir los requisitos legales en medidas concretas que puedan aplicar desde ya”, concluye Morcillo.