Autodiagnóstico para pymes

¿Te aplica la Directiva NIS2? Descúbrelo en 10 minutos.

Un autodiagnóstico gratuito, sin registro, que evalúa tu ciberseguridad frente a los requisitos del artículo 21 de la Directiva NIS2 (UE 2022/2555) y del Esquema Nacional de Seguridad (RD 311/2022). Al final obtienes un informe de gaps con recomendaciones priorizadas, listo para imprimir.

¿A quién aplica NIS2?

A empresas medianas y grandes de sectores esenciales (energía, transporte, banca, sanidad, agua, infraestructura digital, administración, espacio) o importantes (alimentación, química, fabricación, servicios digitales, gestión de residuos, correos, investigación). También afecta indirectamente a proveedores de estas empresas.

¿Qué obtienes?

Un semáforo de madurez por dominio (gobernanza, riesgos, continuidad, cadena de suministro, desarrollo seguro, formación, criptografía, control de acceso/MFA, incidentes y comunicaciones), un veredicto de aplicabilidad y un listado de gaps priorizados con acciones concretas.

¿Cuánto cuesta?

El autodiagnóstico es gratuito y no requiere registro. Todo el cálculo se hace en tu navegador: no enviamos tus respuestas a ningún servidor. Si quieres un informe con plan de remediación detallado, ofrecemos una versión premium bajo petición.

Metodología

Cada una de las 20 preguntas se puntúa de 0 (no implementado) a 3 (implementado, documentado y revisado periódicamente) y se mapea a una medida del art. 21.2 de la Directiva NIS2 y, cuando aplica, a un control del Esquema Nacional de Seguridad. La puntuación de cada uno de los 10 dominios es la media de sus preguntas; la puntuación global es la media de los dominios. Las preguntas marcadas como "no aplica" se excluyen del cálculo del dominio correspondiente. No es una auditoría con evidencias verificadas: es una autoevaluación basada en tus propias respuestas.

Preguntas frecuentes

¿Qué es la Directiva NIS2?

Es la normativa europea (Directiva (UE) 2022/2555) que exige a determinadas empresas y administraciones medidas mínimas de ciberseguridad y responsabiliza directamente a los órganos de dirección de su cumplimiento.

¿Me aplica NIS2 a mí?

Depende de tu sector (Anexo I o Anexo II de la Directiva) y de tu tamaño (mediana o gran empresa, con excepciones). Este autodiagnóstico te da una orientación; la calificación final depende de la ley española de transposición y de la autoridad competente.

¿Qué multas hay por incumplir NIS2?

El art. 34 de la Directiva fija topes máximos armonizados: hasta 10M€ o el 2% de la facturación mundial anual para entidades esenciales, y hasta 7M€ o el 1,4% para entidades importantes. Los importes concretos que aplique España se fijarán en su normativa de transposición.

¿En qué se diferencian NIS2 y el ENS?

NIS2 es una directiva europea para sectores críticos, aún en transposición en España. El Esquema Nacional de Seguridad (RD 311/2022) ya es de aplicación obligatoria para el sector público y para empresas que prestan servicios a las administraciones. Comparten muchos controles técnicos.

¿Cuáles son los plazos de cumplimiento?

El plazo europeo de transposición venció el 17 de octubre de 2024. La ley española sigue en tramitación; los plazos de adecuación concretos se fijarán en dicha ley y su desarrollo reglamentario. Consulta el estado actualizado en el BOE, INCIBE o el CCN-CERT.

¿Este autodiagnóstico sustituye una auditoría de cumplimiento?

No. Es una herramienta orientativa para detectar gaps y priorizar acciones, pero no constituye asesoría jurídica ni una auditoría formal. Para una calificación vinculante, consulta con un asesor especializado o con la autoridad competente.

Progreso: 0 / 22 preguntas respondidas

Tu progreso se guarda automáticamente solo en tu navegador (localStorage): nadie más tiene acceso y no se envía a ningún servidor. Puedes borrarlo cuando quieras desde los resultados o desde la portada.

Perfil de tu empresa

Sector de actividad principal
Tamaño de la empresa

Puntuación por dominio

Plan de acción a 90 días

Los gaps detectados se ordenan por impacto y facilidad de implementación en tres horizontes: acciones ya (esta semana), a 30 días y a 90 días.

Informe de gaps priorizados

Pack Plan de Adecuación NIS2

Convierte los gaps del diagnóstico en un plan de 90 días con plantillas operativas para política de seguridad, incidentes y proveedores.

Ver el Pack Plan NIS2