Adoptada el 6 de julio de 2016, la Directiva NIS (Network Infrastructure Security) fue transpuesta por los Estados miembros de la Unión Europea el 9 de mayo de 2018.

Esta directriz ha contribuido a homogeneizar las largas prácticas nacionales de seguridad de los Estados miembros, así como a reforzar la protección de los Operadores de Servicios Esenciales (OES) y los Proveedores de Servicios Digitales (DSP) frente a las ciberamenazas.

‍
En vista de los avances tecnológicos y de las consecuencias de la crisis sanitaria, la Comisión Europea decidió actualizar esta Directiva SRI presentando una nueva propuesta el 16 de diciembre de 2020, «la Directiva SRI2».

‍
En respuesta a las crecientes amenazas que plantean la digitalización y el aumento de los ciberataques, esta propuesta pretende sustituir a la Directiva SRI y reforzar así los requisitos de seguridad, abordar la cuestión de la seguridad de la cadena de suministro, racionalizar las obligaciones de información e introducir medidas de supervisión y requisitos de aplicación más estrictos, incluidas sanciones armonizadas en toda la UE. Tras 17 meses de debates, la Directiva NIS2 se acordó en un diálogo a tres bandas el 13 de mayo de 2022. El texto, provisional en esta fase, aún debe ultimarse a nivel técnico y lingüístico antes de ser adoptado formalmente por el Consejo de la UE y el Parlamento Europeo. Sin embargo, ya establece un nuevo ámbito de sectores empresariales afectados por la normativa de ciberseguridad que mejorará la resiliencia de todo el ecosistema. A partir de ahora, este ecosistema se agrupará en torno a Entidades Esenciales (EE) y Entidades Importantes (EI), incluidas las administraciones públicas.

‍
Este libro blanco explica el impacto de la Directiva NIS revisada -también conocida como Directiva NIS2- en las prácticas de ciberseguridad de las entidades europeas críticas o importantes y demuestra cómo las soluciones de acceso privilegiado, endpoint y gestión de identidades pueden ayudarles ya a cumplirla.

‍