¿Por qué las empresas italianas deben adaptarse a la directiva NIS2?

Con un background que abarca desde la consultoría estratégica en McKinsey hasta el crecimiento de empresas internacionales, Edoardo Tarricone, hoy CEO, cofundador y auditor líder de Complaion, explica cómo las empresas italianas pueden abordar la directiva NIS2 transformándola de un desafío complejo en una verdadera ventaja competitiva.

Edoardo, ¿qué hace exactamente Complaion para ayudar a las empresas a cumplir con ISO 27001 y NIS2?

Nos gusta definir Complaion como una entidad con dos almas: una puramente consultora y otra más innovadora gracias a un software propietario que ayuda a la empresa en la gestión diaria de los requisitos de la normativa NIS2. De hecho, hemos notado que la combinación de habilidades técnicas de auditoría y el uso de la tecnología es la combinación perfecta para garantizar un servicio de calidad sin una gestión anticuada entre mil archivos Excel, Word.

¿Por qué hoy en día se habla tanto de ciberseguridad y cuáles son los datos más preocupantes respecto a los ataques informáticos en Italia y Europa?

Los costos de los incidentes de ciberseguridad se estiman en el orden de 10 billones de dólares, en el mundo. Solo en Italia, en los primeros 6 meses de 2025, el número de ataques cibernéticos ya ha superado en un 50% los de 2024, con más de 1,500 incidentes registrados. Es evidente que la tendencia general de digitalización debe ser apoyada por una creciente protección y seguridad: la Directiva NIS2 avanza en esta dirección.

¿Se trata de una directiva que solo afecta a las grandes empresas y no involucra a las PYMEs?

La NIS2 tiene un enfoque predominante en grandes empresas y medianas empresas, mientras excluye a las micro y pequeñas empresas a menos que estén en sectores particulares (los llamados sectores esenciales o importantes). Sin embargo, es una ampliación muy significativa del alcance, ya que la Directiva NIS original tenía un perímetro mucho más restringido: la NIS1 involucraba a aproximadamente 15,000-20,000 empresas, mientras que la NIS2 incluye a más de 150,000.

Uno de los aspectos más importantes de la NIS2 es la gestión de proveedores, la cadena de suministro: ¿qué implica y qué desafíos trae a las empresas italianas?

De hecho, el impacto real de la NIS2 es mucho más amplio que las “solo” 150,000 empresas directamente involucradas por la Directiva. La Directiva NIS2 requiere que todas las empresas involucradas realicen un control sobre la postura de seguridad de sus proveedores críticos (es decir, aquellos que tengan acceso a su información): esto implica que decenas de miles de pequeñas y medianas empresas serán, por lo tanto, involucradas. Es aquí donde comenzarán las primeras dificultades para el tejido empresarial italiano, que está compuesto principalmente por pequeñas empresas.

¿Cuáles son los plazos que se deben cumplir y cuáles son los riesgos para las empresas que no se adaptan?

Las principales fechas límite en los próximos meses para el cumplimiento de la NIS 2 son:

1 de enero de 2026: inicio de la obligación de notificación de incidentes significativos.

1 de octubre de 2026: Fecha de plena operatividad de la normativa. Las empresas deben haber implementado todas las medidas de seguridad.

La Directiva NIS 2 también ha introducido importantes sanciones pecuniarias, que pueden llegar hasta 10 millones de euros o el 2% de la facturación anual. Además, es importante señalar la responsabilidad directa de los administradores, con también responsabilidad a nivel personal.

Esperamos que una vez entre plenamente en vigor, la ACN (Agencia de Ciberseguridad Nacional) comience a realizar auditorías aleatorias, por lo tanto, no es una directiva que deba subestimarse.

Afirman repetidamente que permiten a las empresas alcanzar plena conformidad en semanas y no en meses: ¿en qué se diferencia de la consultoría tradicional? ¿Y por qué es posible?

Complaion ofrece una plataforma para implementar los requisitos normativos a todos los clientes que asiste: este enfoque permite estructurar optimalmente el trabajo, automatizar requisitos burocráticos, además de evitar interminables intercambios de correos electrónicos y largas reuniones, sin claramente eliminar el soporte técnico, que permanece totalmente a disposición del cliente mediante llamadas semanales, soporte por WhatsApp. Sin embargo, ya hemos verificado que combinar ambos mundos nos permite avanzar mucho más rápido, apoyando a más de 250 clientes en la obtención de conformidad con estándares ISO, regulaciones o directivas.

¿Dónde pueden las empresas encontrar toda la información sobre las directrices a seguir y más detalles sobre la Normativa NIS2?

Nuestros expertos están disponibles para proporcionar la asesoría necesaria para afrontar este desafío con tranquilidad. Les invitamos a participar en nuestro seminario web el 21 de octubre de 2025, una oportunidad para poder compararse con expertos sobre casos reales y decisiones críticas para garantizar el cumplimiento de la directiva NIS2.

Para Registrarse: NIS2: ¿estás realmente preparado?