Los ciberataques ya no son algo lejano ni reservado a grandes empresas. Cada vez afectan más a pymes, autónomos y entidades de todo tipo. Ante esta realidad, la Unión Europea ha creado un nuevo marco normativo para reforzar la seguridad digital: la Directiva NIS2.
Aunque su aplicación en España depende de una futura ley nacional, la directiva ya está en vigor en Europa, así que las empresas deberían empezar a prepararse. En este artículo te contamos, sin tecnicismos, qué es NIS2 y cómo puede influir en el día a día de las pymes asturianas.
¿Qué es NIS2 y por qué se habla tanto de ella?
La NIS2 es la nueva norma europea que busca mejorar la ciberseguridad de empresas y administraciones en todos los países de la UE. Su objetivo es sencillo:
Que los servicios esenciales de Europa —y las empresas que los sostienen— estén mejor protegidos frente a ataques informáticos.
¿Qué cambia con respecto a la anterior directiva?
- Más sectores afectados. Ahora abarca industria, transporte, energía, salud, alimentación, digital, agua, administraciones públicas…
- Más empresas incluidas. No solo grandes compañías: muchas medianas y proveedores clave también entran en el radar.
- Mayor responsabilidad de los directivos. La ciberseguridad deja de ser “cosa del informático” y pasa a ser parte del trabajo de la dirección.
¿A quién afecta realmente?
NIS2 distingue entre:
- Entidades esenciales
Empresas y organismos que prestan servicios básicos para la sociedad: energía, transporte, agua, sanidad, administración pública, infraestructuras digitales, alimentación…
- Entidades importantes
Servicios digitales, fabricantes industriales críticos, servicios postales y de mensajería, gestión de residuos, proveedores TIC…
¿Y qué pasa con las pymes asturianas?
Aunque muchas pymes no estarán clasificadas directamente dentro de NIS2, sí pueden verse afectadas como proveedoras de empresas que sí están dentro. Es decir: si una pyme forma parte de la cadena de suministro de una entidad esencial o importante, le pueden pedir ciertos requisitos de seguridad para seguir trabajando con ellos.
¿Qué obligaciones trae la NIS2?
Las empresas dentro de la directiva deberán cumplir una serie de medidas. Explicadas de forma sencilla:
1. Conocer sus riesgos
Analizar qué puede fallar, qué vulnerabilidades tienen sus sistemas y cómo actuar si ocurre un incidente.
2. Implantar medidas de seguridad básicas
Cosas tan importantes como:
- Controlar quién accede a la información
- Tener copias de seguridad
- Mantener los equipos actualizados
- Cifrar datos sensibles
- Revisar la seguridad de sus proveedores
3. Avisar rápido en caso de ataque
Si ocurre un incidente grave, deberá comunicarse al CERT correspondiente en poco tiempo.
4. Formar al equipo
No hace falta que toda la plantilla sea experta, pero sí que conozca lo esencial: contraseñas seguras, cómo detectar phishing, qué hacer ante un correo sospechoso…
5. Implicación de la dirección
La dirección tiene que supervisar y aprobar las medidas de seguridad. No vale delegarlo y olvidarse.
¿Y qué pasa si no se cumple?
Las sanciones son importantes:
- Hasta 10 millones o el 2% de la facturación para entidades esenciales.
- Hasta 7 millones o el 1,4% para entidades importantes.
Pero más allá de las multas, el mayor riesgo es quedarse fuera de cadenas de suministro que exigirán seguridad.
¿Qué pueden hacer ya las pymes asturianas?
Aunque no estén obligadas directamente, es recomendable:
- Poner al día sus medidas básicas de ciberseguridad.
- Revisar políticas de contraseñas, copias de seguridad y accesos.
- Formar a su equipo en buenas prácticas.
- Evaluar la seguridad de sus proveedores tecnológicos.
- Anticiparse: lo que hoy es voluntario, mañana puede ser obligatorio.
La Oficina Acelera Pyme de FADE puede ayudarte
La NIS2 puede parecer compleja, pero no hace falta enfrentarse a ella en solitario. Desde la Oficina Acelera Pyme de FADE ofrecemos:
✔ Diagnósticos gratuitos
Para saber el nivel de digitalización de tu empresa.
✔ Asesoramiento personalizado
Explicamos la norma de forma clara y adaptada a tu sector.
✔ Información sobre ayudas y subvenciones
Te guiamos para aprovechar programas de digitalización y ciberseguridad.
✔ Jornadas informativas para dirección y plantilla
En un lenguaje accesible y orientado a la práctica.
✔ Ayuda en la búsqueda del Acompañamiento en la implantación
Paso a paso, según las necesidades reales de tu empresa.
Conclusión
La Directiva NIS2 marca un antes y un después en la ciberseguridad empresarial. Para las pymes asturianas, es una oportunidad para mejorar sus procesos, protegerse mejor y mantenerse competitivas en cadenas de suministro cada vez más exigentes.
Cuanto antes se empiece, mejor.
Y si es con ayuda especializada, mucho más fácil.
La Oficina Acelera Pyme de FADE está a tu disposición para orientarte y ayudarte a dar los primeros pasos en el mundo de NIS2.
Las Oficinas Acelera pyme puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan en su convocatoria 2025 con un importe de ayuda concedida de más de 29 millones de euros para impulsar la digitalización de pymes, autónomos y emprendedores. El importe de la ayuda máxima es del 80% del presupuesto subvencionable y está financiado por la Unión Europea, Fondos Europeos de Desarrollo Regional (FEDER) del periodo 21-27.