{"id":184013,"date":"2026-03-18T18:08:12","date_gmt":"2026-03-18T16:08:12","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=184013"},"modified":"2026-04-21T11:53:38","modified_gmt":"2026-04-21T09:53:38","slug":"empresas-esenciales-vs-importantes-nis2","status":"publish","type":"post","link":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/","title":{"rendered":"Empresas esenciales vs importantes en la NIS2"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">La directiva NIS2 marca un antes y un despu\u00e9s en las obligaciones de ciberseguridad para miles de empresas en Europa. Si bien todas las organizaciones afectadas deben cumplir con un nivel de protecci\u00f3n elevado y medidas de seguridad uniformes,<\/span><b> la normativa introduce una distinci\u00f3n clave entre empresas esenciales y empresas importantes<\/b><span style=\"font-weight: 400;\">. Esta clasificaci\u00f3n no afecta tanto a las medidas t\u00e9cnicas a implementar, sino que influye directamente en el nivel de supervisi\u00f3n estatal y en la cuant\u00eda de las posibles sanciones.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Comprender esta diferencia es fundamental para <\/span><b>anticiparse, evaluar riesgos y evitar incumplimientos<\/b><span style=\"font-weight: 400;\">. En este art\u00edculo te explicamos de forma clara qu\u00e9 significa cada categor\u00eda, en qu\u00e9 se diferencian y c\u00f3mo saber en cu\u00e1l encaja tu organizaci\u00f3n.\u00a0<\/span><\/p>\n<h2><b>\u00bfQu\u00e9 es NIS2 y por qu\u00e9 clasifica a las empresas?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">La <\/span><a href=\"https:\/\/factorial.es\/blog\/nis2-espana\/\"><span style=\"font-weight: 400;\">directiva NIS2<\/span><\/a><span style=\"font-weight: 400;\"> es la nueva normativa de la Uni\u00f3n Europea que <\/span><b>refuerza los requisitos de ciberseguridad<\/b><span style=\"font-weight: 400;\"> para empresas que prestan servicios cr\u00edticos o relevantes para la sociedad y la econom\u00eda. Su objetivo es mejorar la resiliencia frente a ciberataques y garantizar una respuesta coordinada ante incidentes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para aplicar estas obligaciones de forma eficaz y proporcional, la normativa <\/span><b>clasifica a las organizaciones seg\u00fan su nivel de criticidad e impacto potencial<\/b><span style=\"font-weight: 400;\">. No todas las empresas tienen el mismo peso dentro del funcionamiento de la econom\u00eda o de los servicios esenciales.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por ello, la directiva NIS2 distingue entre <\/span><b>entidades esenciales<\/b><span style=\"font-weight: 400;\"> y <\/span><b>entidades importantes<\/b><span style=\"font-weight: 400;\"> en funci\u00f3n de factores como el sector, el tama\u00f1o, la dependencia de sistemas digitales o las consecuencias que tendr\u00eda una interrupci\u00f3n de su actividad.<\/span><\/p>\n<h2><b>\u00bfQu\u00e9 es una empresa esencial seg\u00fan la NIS2?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Una empresa esencial seg\u00fan la directiva NIS2 es aquella organizaci\u00f3n que <\/span><b>opera en sectores considerados cr\u00edticos para el funcionamiento de la sociedad y la econom\u00eda<\/b><span style=\"font-weight: 400;\">, y cuya interrupci\u00f3n podr\u00eda provocar un impacto significativo en servicios b\u00e1sicos, la seguridad p\u00fablica o la estabilidad econ\u00f3mica.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para que una empresa sea considerada esencial necesita cumplir con los siguientes criterios:<\/span><\/p>\n<h3><b>1. Operar en un sector considerado de \u201calta criticidad\u201d<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Los sectores considerados de \u201calta criticidad\u201d son los siguientes:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Energ\u00eda:<\/b><span style=\"font-weight: 400;\"> electricidad, redes de calefacci\u00f3n y refrigeraci\u00f3n urbana, petr\u00f3leo, gas e hidr\u00f3geno.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Transporte:<\/b><span style=\"font-weight: 400;\"> a\u00e9reo, ferroviario, mar\u00edtimo y por carretera.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Banca: <\/b><span style=\"font-weight: 400;\">entidades de cr\u00e9dito.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Infraestructuras de los mercados financieros:<\/b><span style=\"font-weight: 400;\"> operadores de centros de negociaci\u00f3n, sistemas de liquidaci\u00f3n y entidades de contrapartida central.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Sanidad:<\/b><span style=\"font-weight: 400;\"> prestadores de asistencia sanitaria, laboratorios de referencia, actividades de investigaci\u00f3n y desarrollo farmac\u00e9utico y fabricantes de medicamentos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Agua potable:<\/b><span style=\"font-weight: 400;\"> proveedores y distribuidores responsables del suministro.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Aguas residuales:<\/b><span style=\"font-weight: 400;\"> empresas encargadas de la recogida, eliminaci\u00f3n o tratamiento.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Infraestructura digital:<\/b><span style=\"font-weight: 400;\"> proveedores de servicios en la nube, centros de datos, redes de telecomunicaciones, proveedores de DNS y registros de nombres de dominio.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Gesti\u00f3n de servicios TIC:<\/b><span style=\"font-weight: 400;\"> proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionada (MSSP) que operan en entornos empresariales (B2B).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Administraci\u00f3n p\u00fablica:<\/b><span style=\"font-weight: 400;\"> entidades de la administraci\u00f3n central y regional.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Espacio:<\/b><span style=\"font-weight: 400;\"> operadores de infraestructuras terrestres que apoyan la prestaci\u00f3n de servicios espaciales.<\/span><\/li>\n<\/ul>\n<h3><b>2. Tama\u00f1o de la organizaci\u00f3n<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Para que una empresa sea considerada esencial tiene que cumplir alguno de los siguientes puntos:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tener m\u00e1s de 250 empleados, o<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tener un volumen de negocio anual superior a 50 millones de euros (o balance superior a 43 millones).<\/span><\/li>\n<\/ul>\n<h3><b>3. Operar en la Uni\u00f3n Europea<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">La empresa debe estar establecida dentro de la Uni\u00f3n Europea, pero su alcance no se limita a sus fronteras f\u00edsicas, ya que tambi\u00e9n afecta a organizaciones con sede fuera de la UE si prestan servicios, suministran productos o gestionan infraestructuras cr\u00edticas para usuarios o empresas en el mercado europeo.<\/span><\/p>\n<h4><b>Ejemplo de empresas esencial<\/b><b><\/b><\/h4>\n<ul>\n<li aria-level=\"1\"><b>Empresa:<\/b><span style=\"font-weight: 400;\"> IberEnerg\u00eda S.A.<\/span><\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><b>Sector: <\/b><span style=\"font-weight: 400;\">Energ\u00eda (Distribuci\u00f3n de electricidad).<\/span><\/li>\n<li aria-level=\"1\"><b>Tama\u00f1o: <\/b><span style=\"font-weight: 400;\">600 empleados y 150 millones de euros de facturaci\u00f3n.<\/span><\/li>\n<\/ul>\n<p><b>\u00bfPor qu\u00e9 est\u00e1 considerada como entidad esencial? <\/b><span style=\"font-weight: 400;\">Porque opera en un sector de alta criticidad (energ\u00eda) y supera el umbral de gran empresa (m\u00e1s de 250 empleados y m\u00e1s de 50M\u20ac).<\/span><\/p>\n<h2><b>\u00bfQu\u00e9 es una empresa importante seg\u00fan la NIS2?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Una empresa importante seg\u00fan la directiva NIS2 es <\/span><b>aquella organizaci\u00f3n que opera en sectores cr\u00edticos para la sociedad y la econom\u00eda<\/b><span style=\"font-weight: 400;\">, pero cuya interrupci\u00f3n tendr\u00eda un impacto menor que el de las entidades esenciales. Estas empresas siguen estando sujetas a obligaciones de ciberseguridad, pero con un r\u00e9gimen de supervisi\u00f3n diferente (reactivo en lugar de proactivo).<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para que una empresa sea considerada importante necesita cumplir los siguientes criterios:<\/span><\/p>\n<h3><b>1. Operar en un sector de \u201calta criticidad\u201d o \u00abotros sectores cr\u00edticos\u00bb<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Una organizaci\u00f3n entra en esta categor\u00eda en dos supuestos:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Si opera en un sector de \u201c<\/span><b>alta criticidad<\/b><span style=\"font-weight: 400;\">\u201d (vistos anteriormente, como por ejemplo energ\u00eda o salud) pero tiene <\/span><b>el tama\u00f1o de una empresa mediana<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Si opera en los llamados \u201c<\/span><b>otros sectores cr\u00edticos<\/b><span style=\"font-weight: 400;\">\u201d, independientemente de si es mediana o grande. Estos sectores son:<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Servicios postales y de mensajer\u00eda<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Gesti\u00f3n de residuos<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Industria qu\u00edmica:<\/b><span style=\"font-weight: 400;\"> fabricaci\u00f3n, producci\u00f3n y distribuci\u00f3n de sustancias qu\u00edmicas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Alimentaci\u00f3n:<\/b><span style=\"font-weight: 400;\"> producci\u00f3n, transformaci\u00f3n y distribuci\u00f3n al por mayor de alimentos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Fabricaci\u00f3n:<\/b><span style=\"font-weight: 400;\"> incluye la fabricaci\u00f3n de dispositivos m\u00e9dicos, productos inform\u00e1ticos, electr\u00f3nicos y \u00f3pticos, equipos el\u00e9ctricos, maquinaria, veh\u00edculos de motor y otro material de transporte.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Proveedores digitales:<\/b><span style=\"font-weight: 400;\"> mercados en l\u00ednea (marketplaces), motores de b\u00fasqueda y plataformas de redes sociales.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><b>Investigaci\u00f3n: <\/b><span style=\"font-weight: 400;\">organizaciones e institutos de investigaci\u00f3n.<\/span><\/li>\n<\/ul>\n<h3><b>Tama\u00f1o de la organizaci\u00f3n<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Por regla general, se consideran entidades importantes aquellas que cumplen con los umbrales de mediana empresa:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tener entre <\/span><b>50 y 249 empleados<\/b><span style=\"font-weight: 400;\">, o<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tener un volumen de negocio anual o balance general de entre <\/span><b>10 y 50 millones de euros<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<\/ul>\n<h3><b>3. Operar en la Uni\u00f3n Europea<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Al igual que ocurre con las entidades esenciales, este marco normativo no se limita a las fronteras f\u00edsicas. <\/span><b>Una organizaci\u00f3n se considera \u00abimportante\u00bb si su actividad impacta en el mercado europeo<\/b><span style=\"font-weight: 400;\">, independientemente de d\u00f3nde est\u00e9 su sede central.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Esto incluye a empresas extranjeras que suministran servicios digitales o infraestructuras a usuarios dentro de la Uni\u00f3n Europea, las cuales est\u00e1n obligadas a designar un representante legal en un Estado miembro para actuar como enlace con las autoridades de ciberseguridad.<\/span><\/p>\n<h4><b>Ejemplo de empresas importante<\/b><b><\/b><\/h4>\n<ul>\n<li aria-level=\"1\"><b>Empresa:<\/b><span style=\"font-weight: 400;\"> LogiTrans S.L.<\/span><\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><b>Sector: <\/b><span style=\"font-weight: 400;\">Transporte (Servicios de log\u00edstica regional).<\/span><\/li>\n<li aria-level=\"1\"><b>Tama\u00f1o: <\/b><span style=\"font-weight: 400;\">120 empleados y 20 millones de euros de facturaci\u00f3n.<\/span><\/li>\n<\/ul>\n<p><b>\u00bfPor qu\u00e9 est\u00e1 considerada como empresa importante? <\/b><span style=\"font-weight: 400;\">Porque opera en un sector relevante listado en el Anexo II (transporte regional) y cumple los criterios de tama\u00f1o para entidades importantes (entre 50 y 250 empleados y facturaci\u00f3n entre 10 y 50M\u20ac), sin superar los umbrales de una entidad esencial.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\ud83d\udccc Descubre <\/span><a href=\"https:\/\/factorial.es\/blog\/a-quien-afecta-la-directiva-nis2-en-espana\/\"><span style=\"font-weight: 400;\">a qui\u00e9n afecta la directiva NIS2 en Espa\u00f1a<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/p>\n<h2><b>Principales diferencias entre empresas esenciales e importantes<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">La distinci\u00f3n entre estas dos categor\u00edas es el eje central de la NIS2. Aunque ambas deben cumplir con las mismas medidas de gesti\u00f3n de riesgos,<\/span><b> la \u00abintensidad\u00bb de la vigilancia estatal y el peso de las multas var\u00edan significativamente<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><b>Caracter\u00edstica<\/b><\/td>\n<td><b>Entidad Esencial<\/b><\/td>\n<td><b>Entidad Importante<\/b><\/td>\n<\/tr>\n<tr>\n<td><b>Sectores incluidos<\/b><\/td>\n<td><span style=\"font-weight: 400;\">Solo sectores de <\/span><b>Alta Criticidad<\/b><span style=\"font-weight: 400;\"> (Anexo 1).<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Sectores de <\/span><b>Alta Criticidad<\/b><span style=\"font-weight: 400;\"> (Anexo 1) <\/span><b>Y<\/b> <b>Otros Sectores Cr\u00edticos<\/b><span style=\"font-weight: 400;\"> (Anexo 2).<\/span><\/td>\n<\/tr>\n<tr>\n<td><b>Tama\u00f1o de la empresa<\/b><\/td>\n<td><b>Grandes empresas<\/b><span style=\"font-weight: 400;\"> (&gt;250 empleados o &gt;50M\u20ac facturaci\u00f3n).<\/span><\/td>\n<td><b>Medianas empresas<\/b><span style=\"font-weight: 400;\"> (50-249 emp.) en cualquier sector O <\/span><b>Grandes<\/b><span style=\"font-weight: 400;\"> en sectores del Anexo 2.<\/span><\/td>\n<\/tr>\n<tr>\n<td><b>Supervisi\u00f3n<\/b><\/td>\n<td><b>Proactiva y reactiva:<\/b><span style=\"font-weight: 400;\"> Las autoridades auditan de oficio en cualquier momento.<\/span><\/td>\n<td><b>Solo reactiva:<\/b><span style=\"font-weight: 400;\"> Solo hay inspecciones si ocurre un incidente o hay indicios de falta.<\/span><\/td>\n<\/tr>\n<tr>\n<td><b>Multas M\u00e1ximas<\/b><\/td>\n<td><span style=\"font-weight: 400;\">Hasta <\/span><b>10 millones de euros<\/b><span style=\"font-weight: 400;\"> o el 2% de la facturaci\u00f3n global.<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Hasta <\/span><b>7 millones de euros<\/b><span style=\"font-weight: 400;\"> o el 1,4% de la facturaci\u00f3n global.<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<div class=\"factorial-banner inline-banner banner-other category-nis2\"\n    data-banner-id=\"184512\"\n    data-banner-type=\"other\"\n    data-category=\"NIS2\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Prep\u00e1rate para NIS2 con m\u00e1s control y menos caos<\/h4>\n            \n                            <p>Centraliza dispositivos, accesos y procesos de IT en un solo lugar para reducir tareas manuales y ganar visibilidad operativa.<\/p>\n            \n                            <a href=\"https:\/\/factorial.es\/nis2-factorial-it#factorial-it-demo-form-nis2\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Ver m\u00e1s                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/03\/25121110\/2.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2><b>Obligaciones comunes para ambas clasificaciones<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Independientemente de si una empresa es calificada como esencial o importante,<\/span><b> la directiva NIS2 exige un nivel de protecci\u00f3n elevado y uniforme<\/b><span style=\"font-weight: 400;\">. Todas las organizaciones afectadas deben implementar medidas t\u00e9cnicas, operativas y organizativas para gestionar los riesgos de ciberseguridad.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Estas obligaciones se dividen en tres grandes bloques:<\/span><\/p>\n<h3><b>1. Medidas b\u00e1sicas de gesti\u00f3n de riesgos<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">La normativa establece un \u00abm\u00ednimo obligatorio\u00bb que toda empresa debe cumpli:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Pol\u00edticas de an\u00e1lisis de riesgos y seguridad:<\/b><span style=\"font-weight: 400;\"> documentar c\u00f3mo se identifican y gestionan las amenazas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Gesti\u00f3n de incidentes: <\/b><span style=\"font-weight: 400;\">protocolos claros de detecci\u00f3n, respuesta y recuperaci\u00f3n tras un ataque.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Continuidad del negocio:<\/b><span style=\"font-weight: 400;\"> planes de respaldo (backups), recuperaci\u00f3n ante desastres y gesti\u00f3n de crisis para que la empresa no se detenga.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seguridad en la cadena de suministro:<\/b><span style=\"font-weight: 400;\"> evaluar la ciberseguridad de los proveedores (un punto cr\u00edtico en la NIS2).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seguridad en la adquisici\u00f3n y desarrollo: <\/b><span style=\"font-weight: 400;\">asegurar que los sistemas y aplicaciones sean seguros \u00abpor dise\u00f1o\u00bb.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Evaluaci\u00f3n de la eficacia:<\/b><span style=\"font-weight: 400;\"> realizar auditor\u00edas y controles peri\u00f3dicos para comprobar que las medidas funcionan.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ciberhigiene y formaci\u00f3n:<\/b><span style=\"font-weight: 400;\"> capacitaci\u00f3n obligatoria en ciberseguridad para todos los empleados, incluida la alta direcci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Criptograf\u00eda y cifrado: <\/b><span style=\"font-weight: 400;\">uso de herramientas para proteger los datos sensibles.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seguridad de los recursos humanos: <\/b><span style=\"font-weight: 400;\">control de accesos, gesti\u00f3n de activos y pol\u00edticas de \u00abprivilegio m\u00ednimo\u00bb.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Autenticaci\u00f3n de m\u00faltiples factores (MFA): <\/b><span style=\"font-weight: 400;\">uso de soluciones de verificaci\u00f3n en dos pasos y comunicaciones seguras.<\/span><\/li>\n<\/ul>\n<h3><b>2. Obligaci\u00f3n de notificaci\u00f3n de incidentes<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Ambas clasificaciones tienen el mismo deber de informar a las autoridades (en Espa\u00f1a, habitualmente al INCIBE-CERT o al CCN-CERT) sobre cualquier incidente significativo siguiendo este cronograma:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Alerta temprana (24 horas): <\/b><span style=\"font-weight: 400;\">notificaci\u00f3n inicial indicando si el incidente es grave o causado por actos il\u00edcitos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Notificaci\u00f3n del incidente (72 horas):<\/b><span style=\"font-weight: 400;\"> actualizaci\u00f3n de la informaci\u00f3n, evaluaci\u00f3n inicial de la gravedad e impacto.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Informe final (1 mes): <\/b><span style=\"font-weight: 400;\">descripci\u00f3n detallada, causa ra\u00edz y medidas correctivas aplicadas.<\/span><\/li>\n<\/ol>\n<h3><b>3. Responsabilidad de la alta direcci\u00f3n<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Los \u00f3rganos de direcci\u00f3n (Administradores y Consejos) deben aprobar las medidas de ciberseguridad, supervisar su puesta en pr\u00e1ctica y son responsables directos en caso de incumplimiento. Adem\u00e1s, tienen la obligaci\u00f3n de recibir formaci\u00f3n espec\u00edfica en ciberseguridad.<\/span><span style=\"font-weight: 400;\">\ud83d\udccc Descubre <\/span><a href=\"https:\/\/factorial.es\/blog\/sanciones-nis2\/\"><span style=\"font-weight: 400;\">las multas por incumplir con la directiva NIS2<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/p>\n<div class=\"factorial-banner inline-banner banner-other category-nis2\"\n    data-banner-id=\"184515\"\n    data-banner-type=\"other\"\n    data-category=\"NIS2\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>La forma m\u00e1s sencilla de ordenar tu operativa IT para NIS2<\/h4>\n            \n                            <p>Con Factorial IT puedes centralizar dispositivos, accesos y workflows clave de IT para trabajar con m\u00e1s control, visibilidad y menos gesti\u00f3n manual.<\/p>\n            \n                            <a href=\"https:\/\/factorial.es\/nis2-factorial-it#factorial-it-demo-form-nis2\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Ver m\u00e1s                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/03\/25121206\/1.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La directiva NIS2 marca un antes y un despu\u00e9s en las obligaciones de ciberseguridad para miles de empresas en Europa. Si bien todas las organizaciones afectadas deben cumplir con un nivel de protecci\u00f3n elevado y medidas de seguridad uniformes, la normativa introduce una distinci\u00f3n clave entre empresas esenciales y empresas importantes. Esta clasificaci\u00f3n no afecta<a href=\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":342,"featured_media":184014,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1057],"tags":[],"class_list":["post-184013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nis2-es"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Empresas esenciales vs importantes en la NIS2 | Factorial<\/title>\n<meta name=\"description\" content=\"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Empresas esenciales vs importantes en la NIS2\" \/>\n<meta property=\"og:description\" content=\"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-18T16:08:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-21T09:53:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorial.es\/wp-content\/uploads\/2026\/03\/18180708\/empresas-esenciales.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Guillem Moreso\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guillem Moreso\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\"},\"author\":{\"name\":\"Guillem Moreso\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/045c1a6965ad29bbcdc0c9fd2e633f6b\"},\"headline\":\"Empresas esenciales vs importantes en la NIS2\",\"datePublished\":\"2026-03-18T16:08:12+00:00\",\"dateModified\":\"2026-04-21T09:53:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\"},\"wordCount\":1709,\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"articleSection\":[\"NIS2\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\",\"url\":\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\",\"name\":\"Empresas esenciales vs importantes en la NIS2 | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/#website\"},\"datePublished\":\"2026-03-18T16:08:12+00:00\",\"dateModified\":\"2026-04-21T09:53:38+00:00\",\"description\":\"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\",\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.es\/blog\/#website\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.es\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/045c1a6965ad29bbcdc0c9fd2e633f6b\",\"name\":\"Guillem Moreso\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/893ff2445291136e03e30bca53145673?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/893ff2445291136e03e30bca53145673?s=96&d=identicon&r=g\",\"caption\":\"Guillem Moreso\"},\"description\":\"Passionate about helping companies simplify and modernize IT. I write about device management, SaaS, security, compliance, and the everyday challenges IT teams face.\",\"url\":\"https:\/\/factorial.es\/blog\/author\/guillem-moreso\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Empresas esenciales vs importantes en la NIS2 | Factorial","description":"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/","og_locale":"es_ES","og_type":"article","og_title":"Empresas esenciales vs importantes en la NIS2","og_description":"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","og_url":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-03-18T16:08:12+00:00","article_modified_time":"2026-04-21T09:53:38+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorial.es\/wp-content\/uploads\/2026\/03\/18180708\/empresas-esenciales.png","type":"image\/png"}],"author":"Guillem Moreso","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Guillem Moreso","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/#article","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/"},"author":{"name":"Guillem Moreso","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/045c1a6965ad29bbcdc0c9fd2e633f6b"},"headline":"Empresas esenciales vs importantes en la NIS2","datePublished":"2026-03-18T16:08:12+00:00","dateModified":"2026-04-21T09:53:38+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/"},"wordCount":1709,"publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"articleSection":["NIS2"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/","url":"https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/","name":"Empresas esenciales vs importantes en la NIS2 | Factorial","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/#website"},"datePublished":"2026-03-18T16:08:12+00:00","dateModified":"2026-04-21T09:53:38+00:00","description":"\u00bfNo sabes la diferencia entre las empresas esenciales y las empresas importantes en la directiva NIS2? Te contamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.es\/blog\/empresas-esenciales-vs-importantes-nis2\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.es\/blog\/#website","url":"https:\/\/factorial.es\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/factorial.es\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.es\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/045c1a6965ad29bbcdc0c9fd2e633f6b","name":"Guillem Moreso","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/893ff2445291136e03e30bca53145673?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/893ff2445291136e03e30bca53145673?s=96&d=identicon&r=g","caption":"Guillem Moreso"},"description":"Passionate about helping companies simplify and modernize IT. I write about device management, SaaS, security, compliance, and the everyday challenges IT teams face.","url":"https:\/\/factorial.es\/blog\/author\/guillem-moreso\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/184013"}],"collection":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/users\/342"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/comments?post=184013"}],"version-history":[{"count":4,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/184013\/revisions"}],"predecessor-version":[{"id":187177,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/184013\/revisions\/187177"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media\/184014"}],"wp:attachment":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media?parent=184013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/categories?post=184013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/tags?post=184013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}