Abogados Especialistas en Ciberseguridad | NIS2, ENS y DORA

La Directiva NIS2 ya es obligatoria en la UE. ¿Tu empresa tiene un plan de cumplimiento?

Asesoramos a empresas tecnológicas y de sectores críticos en el cumplimiento de la Directiva NIS2, el Esquema Nacional de Seguridad (ENS), el DORA y la gestión legal de incidentes de ciberseguridad. La seguridad digital no es solo técnica: tiene una dimensión jurídica clave.

Agenda una consulta gratuita. Evaluaremos tus obligaciones en materia de ciberseguridad, identificaremos gaps y te propondremos un plan de acción.

Sin compromiso · Respuesta en menos de 2h

    AÑOS DE EXPERIENCIA

    + 0

    CLIENTES ASESORADOS

    + 0

    PROYECTOS REALIZADOS

    + 0

    ÁREAS DE ESPECIALIDAD

    + 0

    LO QUE NOS DIFERENCIA

    Conectamos la Seguridad Técnica con el Cumplimiento Legal

    Te respondemos hoy mismo

    SERVICIOS LEGALES EN CIBERSEGURIDAD

    ¿Qué Necesita tu Empresa?

    Asesoramiento legal especializado en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento normativo para empresas de sectores críticos y tecnológicos.

    Implantamos programas de cumplimiento de la Directiva NIS2, el Reglamento DORA (para el sector financiero) y el Esquema Nacional de Seguridad (ENS). Diseñamos políticas de gestión de riesgos, gobernanza de la ciberseguridad y protocolos de notificación de incidentes.

    Evaluamos el riesgo de ciberseguridad en tu cadena de proveedores: contratos con terceros que acceden a sistemas críticos, requisitos de seguridad exigibles, cláusulas de responsabilidad y mecanismos de auditoría de proveedores.

    Redactamos cláusulas de ciberseguridad para contratos tecnológicos: obligaciones de seguridad, niveles de servicio (SLA) vinculados a disponibilidad, responsabilidad por brechas, seguros de ciberseguridad y mecanismos de resolución de incidentes.

    Gestionamos la respuesta legal ante incidentes de ciberseguridad: notificación a la AEPD y al CSIRT de referencia, comunicación a los afectados, preservación de evidencias, coordinación con aseguradoras y defensa ante posibles reclamaciones.

    Auditamos el estado de cumplimiento de tu empresa frente al ENS, ISO 27001 y las obligaciones de la NIS2. Identificamos gaps y diseñamos la hoja de ruta para alcanzar la conformidad.

    SECTORES Y EMPRESAS

    ¿Tu Empresa Opera en un Sector Regulado?

    Asesoramos a empresas de los siguientes sectores en materia de ciberseguridad.

    SaaS y Plataformas

    Tratamiento masivo de datos de usuarios

    Fintech

    Datos financieros y scoring crediticio

    Salud Digital

    Datos clínicos y de pacientes

    eCommerce Marketplaces

    Datos de compra y comportamiento

    Startups Scaleups

    Escalado con datos desde el día uno

    PROCESOS Y PLAZOS

    ¿Cómo Trabajamos?

    De la primera llamada al cumplimiento, en 4 pasos

    1 –

    Diagnóstico inicial

    Analizamos tu empresa: qué normativa de ciberseguridad te aplica (NIS2, ENS, DORA), qué medidas tienes implantadas y dónde están los gaps. Sin coste ni compromiso.

    2 –

    Evaluación de riesgos

    Identificamos riesgos concretos: proveedores sin cláusulas de seguridad, falta de protocolo de notificación de incidentes, ausencia de evaluación de riesgos y responsabilidad del órgano de dirección no documentada.

    3 –

    Plan de cumplimiento

    Diseñamos el programa de cumplimiento: políticas de ciberseguridad, protocolo de gestión de incidentes, cláusulas contractuales con proveedores, plan de formación y documentación técnica exigida.

    4 –

    Acompañamiento continuo

    Supervisamos el cumplimiento de forma continua. Actualizamos los protocolos cuando cambien tus sistemas, proveedores o la normativa. Te asistimos legalmente ante cualquier incidente.

    RESEÑAS Y VALORACIONES

    Opiniones de Nuestros Clientes

    servicios de ciberseguridad y gestión de riesgos
    Dimas Pérez
    1 Reseña
    Marta combina una profesionalidad impecable con una sencillez extraordinaria al explicar conceptos jurídicos complejos...
    Roberto Fernandez
    3 Reseñas
    Impecable atención personal, disponibilidad y trato humano. Amplio conocimiento y experiencia en el sector. Máxima capacidad resolutiva. 100% recomendable...
    Alina
    1 Reseña
    No tengo palabras para expresar mi sincera gratitud. Marta es una profesional muy dedicada a su trabajo y con empatía. Además, trabaja con rapidez...
    Gregorio Gigorro
    1 Reseña
    Muchas gracias Marta por tu inestimable asesoramiento, si no hubiera sido por tu conocimiento sobre la tecnología NFT en el mercado del arte, tema nuevo y con proyección pero sujeto a muchos fraudes me hubiera metido en un gran lio. Marta …

    MARCO NORMATIVO

    Normativa de Ciberseguridad en España y la UE

    La Directiva (UE) 2022/2555, conocida como NIS2, establece obligaciones de ciberseguridad para entidades esenciales e importantes en sectores críticos como energía, transporte, banca, salud e infraestructura digital. Aunque España aún tramita la transposición mediante el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, la directiva ya es obligatoria a nivel europeo.

    El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, establece los principios y requisitos de seguridad para el sector público español y las empresas que le prestan servicios tecnológicos. El Reglamento DORA (UE 2022/2554) impone obligaciones de resiliencia digital al sector financiero.

    Las sanciones por incumplimiento de la NIS2 pueden alcanzar los 10 millones de euros o el 2 % del volumen de negocios para entidades esenciales. La NIS2 también responsabiliza directamente a los órganos de dirección de la supervisión de las medidas de ciberseguridad.

    FAQ

    Preguntas frecuentes sobre Ciberseguridad y Cumplimiento Legal

    La NIS2 es la directiva europea de ciberseguridad que establece obligaciones para entidades esenciales e importantes en sectores como energía, transporte, banca, salud, infraestructura digital, servicios postales y gestión de residuos. Afecta a medianas y grandes empresas de estos sectores, y también a sus proveedores tecnológicos críticos a través de la cadena de suministro.

    Sí. La directiva ya es obligatoria a nivel europeo desde octubre de 2024. Aunque la ley española de transposición está pendiente, las empresas que operan en la UE deben prepararse para su cumplimiento. Además, la Comisión Europea ha abierto procedimientos de infracción contra España y otros 22 países por el retraso en la transposición.

    El Reglamento (UE) 2022/2554 sobre resiliencia operativa digital (DORA) establece obligaciones específicas de ciberseguridad para el sector financiero: bancos, aseguradoras, empresas de inversión y sus proveedores tecnológicos. Es aplicable desde enero de 2025 e incluye requisitos de gestión de riesgos TIC, notificación de incidentes y pruebas de resiliencia.

    La NIS2 establece que los órganos de dirección son responsables de aprobar y supervisar las medidas de ciberseguridad. El incumplimiento puede conllevar responsabilidad personal de los directivos, incluyendo prohibiciones temporales para ejercer funciones de dirección y sanciones económicas.

    Activar el protocolo de respuesta a incidentes, contener la amenaza, preservar evidencias, notificar al CSIRT de referencia y, si hay datos personales afectados, notificar a la AEPD en un máximo de 72 horas. Un abogado especializado gestiona la respuesta legal: comunicación a afectados, coordinación con aseguradoras y defensa ante posibles reclamaciones.

    El ENS es obligatorio para el sector público y para las empresas que prestan servicios tecnológicos o tratan datos del sector público. Si tu empresa desarrolla software, gestiona infraestructura o trata datos para administraciones públicas, necesitas certificarte o adecuarte al ENS.

    SOLICITA TU DIAGNÓSTICO

    Agenda una consulta gratuita y recibe un diagnóstico de tus obligaciones de ciberseguridad, los gaps detectados y un plan de acción claro.