ortugal está en el camino de la implementación de la NIS2, avanzando hacia la adopción formal de la Directiva NIS2 de la UE en la legislación nacional. Aunque la legislación aún no ha entrado en vigor, ya se han aprobado los borradores de las propuestas y ahora avanzan en el Parlamento. Una vez promulgada, la ley afectará a una amplia gama de industrias, aplicándose tanto a organizaciones del sector público como del privado. Esto representa un hito importante en el fortalecimiento del marco de ciberseguridad de Portugal y su alineación con las normas de toda la UE, lo que pone de relieve la urgente necesidad de que las organizaciones comiencen a prepararse para su cumplimiento con suficiente antelación.

Esto es mucho más que una simple actualización normativa que hay que vigilar: es una clara llamada a la acción para que todas las organizaciones que operan en Portugal comiencen ya sus esfuerzos de preparación para el NIS2.

¿Qué es NIS2?

La NIS2 (Directiva sobre seguridad de las redes y de la información 2) es la directiva actualizada sobre ciberseguridad de la Unión Europea diseñada para mejorar la ciberresiliencia general de las infraestructuras críticas y los servicios esenciales. Sustituye a la Directiva NIS original con un ámbito de aplicación más amplio, requisitos más estrictos y una aplicación más rigurosa.

NIS2 se aplica a entidades esenciales e importantes de diversos sectores, como:

    • Energía, transporte, banca, sanidad y agua

    • Infraestructura digital y plataformas en línea

    • Fabricación de productos críticos

    • Administración pública

A diferencia de la directiva original, la NIS2 introduce la responsabilidad personal de los altos dirigentes, plazos más estrictos para la notificación de incidentes y un claro énfasis en las medidas de seguridad centradas en el ser humano, incluida la formación del personal, los procesos de gobernanza y la gestión de riesgos en todas las cadenas de suministro.

Retrasos y riesgos en la aplicación del NIS2 en Portugal

En un principio, Portugal debía transponer la NIS2 a su legislación nacional antes del 17 de octubre de 2024. Sin embargo, los retrasos políticos y legislativos han hecho que no se cumpliera este plazo.

Según PwC Portugal, la Comisión Europea emitió una notificación formal a Portugal en mayo de 2025, fijando un plazo de dos meses para finalizar esta transposición, plazo que expiraba a principios de julio de 2025. A pesar de ello, todavía no se ha concedido la aprobación parlamentaria formal.

Aunque todavía no se ha confirmado oficialmente que Portugal haya incumplido este plazo, el calendario comprimido y el proceso legislativo en curso aumentan el riesgo de procedimientos de infracción de la UE y crean incertidumbre para las organizaciones que intentan cumplir con las nuevas obligaciones.

Lo que las organizaciones portuguesas deben saber sobre el cumplimiento de NIS2

Aunque la ley aún no se ha promulgado formalmente, las organizaciones portuguesas, especialmente las de sectores críticos, deben actuar con urgencia para prepararse para el cumplimiento de la NIS2. Esperar a la legislación formal ya no es una opción viable.

Las áreas clave en las que centrarse incluyen:

    • Detección y notificación de incidentes: Implantar procesos más rápidos y completos para identificar y notificar a las autoridades los incidentes cibernéticos.

    • Formación y concienciación del personal: Dar prioridad a la ciberseguridad centrada en el ser humano, garantizando que los empleados estén equipados para reconocer y responder a las ciberamenazas con eficacia.

La importancia del cumplimiento oportuno de NIS2 para su organización

El incumplimiento de la Directiva NIS2 puede acarrear graves sanciones económicas, daños duraderos a la reputación e importantes interrupciones operativas que afectan a todos los niveles de su organización. A medida que la Unión Europea endurece la normativa en materia de ciberseguridad, el listón para proteger las infraestructuras críticas y los servicios digitales se ha elevado considerablemente. Esto hace que una preparación oportuna y exhaustiva no sólo sea aconsejable, sino esencial para todas las organizaciones del sector público y privado que operan en la UE.

MetaCompliance está especializada en guiar a las organizaciones a través de estos complejos panoramas normativos, ofreciendo una plataforma de ciberseguridad centrada en el ser humano que integra a la perfección una atractiva formación del personal, una gestión de riesgos automatizada y unos informes de cumplimiento simplificados. Nuestras soluciones garantizan que su organización permanezca totalmente protegida, conforme a la normativa y resistente frente a las cambiantes ciberamenazas.

Descargue nuestra guía gratuita Navigating NIS2: Essential Insights for EU Organisations, o póngase en contacto con nosotros hoy mismo para saber cómo podemos ayudarle a recorrer con éxito el camino hacia el cumplimiento de NIS2 con confianza y cla