46 CIBERSEGURIDAD críticas que soportan las operaciones diarias. Estos requisitos son fundamentales en un escenario en el que un ciberataque podría paralizar el transporte de bienes y personas, con consecuencias económicas y sociales de gran magnitud. El sector de la salud también se encuentra entre los más afectados por la NIS2. Los servicios sanitarios, incluidos hospitales y clínicas, deben reforzar sus sistemas de seguridad para proteger datos sensibles y asegurar la continuidad de sus operaciones. La digitalización del sector sanitario, que ha avanzado rápidamente en los últimos años, ha incrementado su exposición a ataques cibernéticos, por lo que la directiva establece obligaciones claras para proteger la información de los pacientes y los sistemas médicos críticos. La protección de estos datos es esencial, no solo para mantener la confidencialidad, sino también para garantizar que los servicios de salud no sufran interrupciones que puedan poner en riesgo vidas humanas. De manera similar, el sector financiero, que gestiona grandes volúmenes de transacciones y datos financieros, se verá obligado a cumplir con estrictas normativas que garanticen la seguridad de sus infraestructuras. Los bancos y otras entidades financieras deberán implementar políticas de seguridad avanzadas, realizar auditorías periódicas de ciberseguridad y asegurar que tanto sus operaciones como las de sus proveedores se encuentren protegidas contra posibles ciberamenazas. SANCIONES Uno de los puntos más destacados de la Directiva NIS2 es el régimen de sanciones que introduce para garantizar el cumplimiento de sus directrices. Las empresas que no implementen las medidas de ciberseguridad exigidas se enfrentan a multas de hasta 10 millones de euros o el 2% de su facturación anual global, eligiendo la cantidad mayor entre ambas. Además de las sanciones financieras, la directiva también contempla la responsabilidad de los altos directivos, quienes deben demostrar que sus empresas han tomado todas las medidas necesarias para gestionar los riesgos de ciberseguridad. Este nivel de exigencia implica que los directivos deben involucrarse activamente en la estrategia de ciberseguridad de la organización, supervisando y apoyando la implementación de políticas que protejan la infraestructura digital. El incumplimiento de estas obligaciones no solo implica sanciones económicas, sino que también podría resultar en una pérdida de reputación para las empresas, especialmente en sectores donde la confianza es esencial. En España, el impacto económico de la NIS2 se traducirá en una inversión significativa en ciberseguridad en los próximos años. Según estimaciones del sector, el gasto en ciberseguridad podría superar los 1.500 millones de euros.
RkJQdWJsaXNoZXIy Njg1MjYx