Artículos 20 y 21 · Directiva (UE) 2022/2555

Cumple la NIS2 desde donde más cuesta demostrarlo: las personas

La NIS2 incluye la formación en ciberseguridad dentro de las medidas mínimas obligatorias y suma responsabilidad personal para la dirección. Te damos los programas de concienciación, las evaluaciones y la evidencia auditable, listos para una entidad esencial o importante.

Solicitar una demo

El componente humano es lo primero que pregunta la auditoría

Según el Informe DBIR de Verizon, el factor humano interviene en cerca de 6 de cada 10 brechas de seguridad. Las primeras auditorías NIS2 ya están preguntando por el programa de concienciación con un nivel de detalle que sorprende a más de un CISO. No alcanza con tener formación: hay que demostrar que llega, que se entiende y que cambia el comportamiento.

Qué te exige la NIS2 sobre formación

Artículo 21: todo el personal

El apartado 21.2 incluye expresamente las prácticas básicas de ciberhigiene y la formación en ciberseguridad entre las medidas obligatorias. Cuenta como una medida más, exigible en auditoría igual que las técnicas.

Artículo 20: la dirección

El órgano de dirección tiene que aprobar las medidas de gestión de riesgos, supervisar su implementación y recibir formación específica. La directiva habilita además que responda personalmente por los incumplimientos.

Un programa NIS2 ya armado, segmentado por audiencia

No tienes que armarlo desde cero. El contenido NIS2 ya viene preparado y segmentado por audiencia, en dos programas automáticos que se asignan en un par de clics: uno para el órgano de dirección y otro para todo el personal.

27 contenidos NIS2, listos para asignar 9 módulos formativos, con sus exámenes y sus newsletters de refuerzo. ✓ Incluido en el paquete base de contenidos, sin costo adicional

Órgano de dirección

Ruta ejecutiva para aprobar y supervisar las medidas de gestión de riesgos, con foco en habilitar la decisión informada sobre el riesgo.

Todo el personal

Prácticas básicas de ciberhigiene y reconocimiento de amenazas, con simulaciones de phishing que miden el comportamiento real.

Cumplimiento mapeado a la directiva

Cada contenido está mapeado a los artículos de la NIS2 que cubre. Desde la plataforma verificas el grado de cumplimiento según la capacitación asignada a cada persona.

Y cada pieza deja trazabilidad: quién completó qué, qué resultado obtuvo y cómo evolucionó. Esa es la evidencia que convierte “formamos a la gente” en algo verificable.

Más de 700 organizaciones sostienen su programa con SMARTFENSE

Llevamos más de 10 años acompañando a organizaciones de banca, salud, infraestructura crítica y sector público a reducir el riesgo humano y a dejar evidencia auditable de que lo hacen. La diferencia frente a una campaña genérica es la trazabilidad de extremo a extremo: capacitación segmentada por rol, evaluaciones, simulaciones de phishing y métricas de evolución en el tiempo. Es lo que una auditoría NIS2 va a pedir cuando empiece a tirar del hilo.

Banca Salud Sector público Infraestructura crítica Telecomunicaciones

Pide una demo y prepara tu programa para la NIS2

Déjanos tus datos y te mostramos cómo cubrir lo que la NIS2 exige en formación, con los programas listos para activar y la evidencia preparada para auditoría.

Nombre y Apellido*

Email corporativo*

Teléfono

País

Empresa

Tamaño de la empresa

¿Qué uso le dará a la plataforma?*

¿Es la primera vez que evalúa una solución para llevar adelante su programa de concienciación?

¿Quién es el responsable de la concienciación en ciberseguridad en su organización? *

En su organización, ¿se han realizado alguna vez acciones de concientización en ciberseguridad?*

Estas acciones, ¿han sido realizadas de forma continua?

¿Se mantienen en la actualidad?

¿Cómo describiría la experiencia de su organización con las acciones realizadas?

Si desea, a continuación puede agregar más detalles a su solicitud*

He leído, comprendo y acepto la política de privacidad

This field should be left blank