Implicaciones de la directiva NIS 2 para los proveedores que prestan servicios en la UE
El objetivo de la Directiva en materia de seguridad de las redes y los sistemas de información en la UE (NIS) "… era desarrollar las capacidades en materia de ciberseguridad en toda la Unión, reducir las amenazas para los sistemas de redes y de información utilizados para prestar servicios esenciales en sectores fundamentales, y garantizar la continuidad de dichos servicios en caso de incidentes, contribuyendo así a la seguridad de la Unión y al funcionamiento eficaz de su economía y su sociedad"
Aunque la directiva NIS haya desempeñado un papel importante en la configuración de las prácticas de ciberseguridad en la UE y haya acaparado la atención a nivel internacional, su correcta implementación también ha influido en las políticas de ciberseguridad de países que no pertenecen a la UE. Dado que las empresas que operan en la UE deben respetar los requisitos de cumplimiento, independientemente de dónde tengan sus sedes centrales, muchas empresas sujetas a la directiva se han limitado a aplicar prácticas de cumplimiento en materia de ciberseguridad como preceptos en sus organizaciones.
El 17 de octubre de 2024, una nueva versión actualizada de la directiva NIS —NIS 2— será de obligado cumplimiento por ley. Dada la amplia adopción en la UE y su influencia más allá de las fronteras de la UE, la actualización repercute de forma considerable en su cumplimiento por parte de los proveedores de servicios gestionados (MSP), de los proveedores de servicios de TI y de los clientes a los que prestan servicio.