Bruselas podrá multar con 10 millones a las empresas que se retrasen con la normativa de ciberseguridad

• Alicia Bonilla
• Periodista especializada en Economía. Graduada en periodismo por la Universidad Complutense de Madrid.
• • 25/02/2025 06:45
  • Actualizado: 25/02/2025 06:45

La nueva normativa de ciberseguridad de la Unión Europea (NIS2) podría acarrear multas de hasta 10 millones para aquellas empresas que no apliquen los cambios a tiempo. Una situación que supondría un gran problema para muchas compañías de nuestro país, ya que «las empresas españolas no están preparadas para aplicar esta nueva normativa», según los expertos de Pandora FMS.

La problemática que se encuentran las empresas españolas es variada, pero se resume en la falta de presupuesto y la falta de plantilla especializada. Sin ir más lejos, según el análisis de Pandora FMS, «los empleados especialistas de IT en España crecen por debajo de la media de la UE, ya que están por debajo de la media de los 27 (4,4% frente al 4,8% de media)».

«Muchas empresas no tienen presupuesto ni personal para cumplir con los nuevos requisitos de ciberseguridad, lo que les deja en una posición de riesgo ante posibles auditorías y sanciones», indica a Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad, que también destaca el poco avance que hay en la empresa española en este respecto. «Ni las grandes multinacionales del país tienen un equipo completamente actualizado», subraya.

Europa y la normativa de ciberseguridad

Según los últimos datos de Pandora FMS, el 73% de las empresas en Europa no cumple con los requisitos básicos de la nueva normativa y «España es de los países más rezagados». Por tanto, la falta de preparación puede derivar en sanciones de hasta 10 millones de euros para los directivos responsables, ya que, el objetivo de esta normativa es fortalecer los requisitos básicos de ciberseguridad en un contexto donde los ciberataques se han convertido en algo habitual.

De hecho, como la NIS2 prevé sanciones a directivos en caso de que no se garantice su cumplimiento, puede suponer un riesgo tanto en términos de seguridad como en lo que respecta a la estabilidad económica de las compañías. Además, datos de la Agencia Europea de ciberseguridad revelan que sólo el 27% de las empresas europeas cumple con los requisitos básicos que impone la NIS2.

Por ello, según recoge NIS2, «los directivos responsables de las compañías podrían ser sancionados con multas de hasta 10 millones de euros o incluso del 2% del volumen de negocio anual. Un castigo de gran impacto en las cuentas de cualquier entidad del mercado», aclaran desde Pandora FMS.

«ENS y NIS2 obligan a garantizar una trazabilidad, gestión de incidentes y seguridad de la infraestructura IT de una compañía», explica Lerena. «El problema es que muchas compañías siguen dependiendo de herramientas aisladas y de una serie de procesos manuales que no son nada sencillos ni prácticos», destaca Lerena.

Según indica Lerena: «Sigue haciendo falta expandir sistemas más automatizados e integrados que optimicen el cumplimiento normativo, y que no generen una sobrecarga operativa ni costes innecesarios. Un proceso que conlleva tiempo, pero también inversión y adquisición de personal cualificado».

«Muchas veces se habla de ciberseguridad como si fuera algo etéreo que sólo le pasa a las grandes compañías y que estas ya están protegidas. Pero es un hecho que en los últimos años, pese al descenso numérico de los ciberataques a empresas estratégicas, la gravedad de los ataques es mayor y con grandes consecuencias operativas y económicas».