944 536 262
Featured image

Directiva NIS2: Implicaciones Técnicas y Legales para PYMEs

La Directiva NIS2 (Network and Information Security Directive) es una actualización del marco legal europeo en materia de ciberseguridad, aplicable desde octubre de 2024. Esta directiva tiene como objetivo mejorar la resiliencia y la capacidad de respuesta ante incidentes de ciberseguridad en sectores esenciales y relevantes, incluyendo operadores de servicios digitales, infraestructuras críticas y proveedores clave de servicios.

Aunque muchas pequeñas y medianas empresas podrían no estar directamente incluidas por su tamaño, aquellas que operan en sectores críticos o son parte de la cadena de suministro de empresas afectadas podrían estar indirectamente obligadas a cumplir ciertos requisitos.

La preparación y el conocimiento de NIS2 representan una ventaja competitiva y una herramienta de gestión de riesgos empresariales clave en el entorno digital actual.

En este taller se pretende tener un enfoque técnico y jurídico de las implicaciones teóricas y, sobre todo, operativas de la adopción y no adopción de la Directiva NIS2 en empresas de diferentes tamaños y sectores económicos.

Dirigido a

  • Responsables de TI y ciberseguridad en pequeñas y medianas empresas
  • Equipos de cumplimiento normativo y legales de PYMEs.
  • Empresas proveedoras de servicios tecnológicos, cloud, data centers o servicios esenciales a terceros.
  • Directivos/as y gerentes que deseen entender cómo NIS2 puede impactar su negocio.

Programa

Introducción a la ciberseguridad

  • ¿Qué es la ciberseguridad?
  • Panorama actual de la ciberseguridad (riesgos, amenazas y oportunidades)

Introducción técnica a NIS2

  • Diferenciales respecto a otras normativas: Responsabilidad, Comunicación y Supply- Chain
  • "Cultura de la ciberseguridad" en NIS2
  • Sectores esenciales y relevantes: criterios de aplicación

Requisitos técnicos de NIS2

  • Medidas mínimas exigidas en ciberseguridad
  • Gestión de incidentes, riesgos y continuidad
  • Obligación de notificación en plazos estrictos
  • Ciberseguridad en la cadena de suministro (Supply-Chain)

Medidas organizacionales para la adecuación a NIS2

  • Gobernanza y liderazgo en ciberseguridad
  • Roles y responsabilidades: CISO, DPO y alta dirección
  • Políticas, procedimientos y controles internos
  • Integración de la gestión de riesgos en la estrategia corporativa

Plan de acción y herramientas prácticas

  • Primeros pasos para la adecuación a la NIS2
  • Recursos útiles: guías, plantillas y plataformas

Café y networking

Mapeo de NIS2 con otras normativas

  • Primeros pasos en la adecuación de la NIS2
  • Cómo aprovechar certificaciones o marcos existentes

Contexto legal de NIS2

  • Qué es una directiva y cómo se transpone al marco legal nacional
  • Situación actual de la transposición en el país
  • Autoridades competentes y régimen sancionador

Obligaciones jurídicas derivadas

  • Obligaciones formales y documentales
  • Responsabilidad de la dirección
  • Protección de datos y relación con el RGPD

Riesgos legales y cómo mitigarlos

  • Qué implica el incumplimiento: sanciones, reputación, interrupción del servicio
  • Gestión legal de incidentes: notificación, trazabilidad, comunicación
  • Clausulado contractual con proveedores y terceros

Caso práctico o simulación

  • Escenario de incidente de seguridad y respuesta legal
  • Cómo documentar y responder frente a la autoridad competente

 

Ponentes

Ander Galisteo. Director de Ciberseguridad Industrial en Cybertix. Doctor en telemática por la UC3M, MBA por la universidad de Quantic, Máster en Engineering Technology por la Universidad de Houston, Máster en Ingeniería de telecomunicaciones por la UNAV, Grado en Sistemas de Telecomunicaciones por la UNAV. Ex- director de Ingeniería en Dojo Five (USA), experiencia como docente en varias universidades, tanto nacionales como internacionales.

Jon Somocueto. Responsable del Departamento de Nuevas Tecnologías en BSK Legal & Fiscal. 
Licenciado en Derecho por la Universidad del País Vasco. Master de Abogacía de la Empresa por la Universidad del País Vasco. Master de Ciberderecho por la UCAM - Universidad Católica San Antonio de Murcia Colegiado en el Ilustre Colegio de Abogados de Gipuzkoa en el 2008 y desde el 2010 en el Colegio de Abogados de Álava.