Aunque pueda parecerlo, hablar de responsabilidad social empresarial RSE no es solo hablar de medio ambiente. También es hablar de ética empresarial, gobernanza, resiliencia, derechos digitales y confianza social. En este sentido, si tu empresa defiende la sostenibilidad y la RSE como claves para la competitividad y resiliencia de las pymes, la ciberseguridad debería ser vector clave de sostenibilidad.
La Directiva NIS2, una nueva normativa europea que entró en vigor en octubre de 2024, marca un antes y un después en cómo las empresas deben abordar la protección de sus sistemas digitales y servicios esenciales.
A primera vista puede verse como una cuestión puramente legal, pero lo cierto es que la NIS2 tiene profundas implicaciones en el modelo de gestión, la gobernanza y la sostenibilidad de las compañías.
¿Qué es la Directiva NIS2?
La Directiva (UE) 2022/2555, conocida como NIS2, tiene como objetivo reforzar la ciberseguridad en todos los Estados miembros de la Unión Europea, especialmente en los sectores más sensibles o estratégicos: energía, transporte, salud, agua potable, alimentación, banca, infraestructuras digitales, y muchos más. Su misión es clara: elevar el nivel común de ciberresiliencia en Europa, mejorar la capacidad de respuesta ante incidentes, y fomentar la cooperación entre países.
La novedad de la NIS2 es que amplía el alcance de la anterior directiva (NIS1); incluye más sectores, establece obligaciones concretas de prevención, detección y respuesta, y contempla sanciones más duras ante el incumplimiento.
En España, se estima que más de 7.000 empresas se verán afectadas por esta normativa. Muchas de ellas son pymes que operan en sectores estratégicos, como el tratamiento del agua, la trazabilidad alimentaria o los servicios sanitarios.
Pero ¿qué tiene que ver la NIS2 con mi programa de RSE?
Implementar la NIS2 no es solo cumplir una norma: es invertir en la continuidad del negocio, la protección de las personas y la transparencia, valores esenciales en cualquier estrategia de sostenibilidad. Desde la perspectiva de la RSE:
- Proteger datos personales y sistemas críticos es un compromiso con los derechos de clientes, proveedores y empleados.
- Prevenir y mitigar incidentes es parte de una gestión ética del riesgo.
- Automatizar procesos y reducir errores humanos optimiza recursos y mejora la eficiencia.
- Adoptar marcos como ISO 27001 o el Esquema Nacional de Seguridad fortalece la cultura organizativa y mejora la reputación.
¿Por dónde empezar?
En este sentido, NIS2 invita a dar un paso más ante la cultura reactiva que adoptan muchas pymes, es decir, anticiparse, planificar y construir una verdadera cultura de ciberresiliencia. Si tu compañía opera en alguno de los sectores afectados por NIS2, te recomendamos:
- Revisar si estás incluida en el ámbito de aplicación de la directiva.
- Evaluar tu nivel de madurez en ciberseguridad con herramientas como las del INCIBE.
- Establecer un plan de acción para cumplir con los requisitos antes del 18 de octubre de 2024.
- Buscar apoyo especializado y alinear tu estrategia de ciberseguridad con tu plan de sostenibilidad y RSE.
La buena noticia es que las herramientas ya existen, la tecnología está disponible, y hay apoyo público y privado para acompañar este proceso.
En definitiva, en un mundo cada vez más interconectado, en el que las amenazas digitales son globales y profesionales, el tamaño de la empresa ya no es una excusa. Cumplir con NIS2 es apostar por la continuidad, la reputación y la confianza. Y eso, hoy más que nunca, es sinónimo de sostenibilidad.
Fuente: Diario Responsable
