Ayer, la Cámara de Diputados aprobó la Ley de Ciberseguridad.
Parece una noticia. Pero la verdadera pregunta es: ¿qué significa esto para ti en la práctica?

En pocas palabras:
La Cbw es la transposición neerlandesa de la Directiva europea NIS2.
Más de 8 000 organizaciones estarán pronto sujetas a obligaciones más estrictas.
Destacan tres obligaciones:
👉 Deber de diligencia: demostrar que la seguridad está en orden
👉 Obligación de notificación: notificar los incidentes significativos en un plazo de 24 horas
👉 Responsabilidad del consejo de administración: la ciberseguridad pasa a ser responsabilidad del consejo de administración, con posible responsabilidad personal

El proyecto de ley pasa ahora al Senado. El objetivo del Gobierno es que entre en vigor en el segundo trimestre de 2026. Una vez que la ley entre en vigor, las obligaciones se aplicarán de inmediato.
No habrá periodo de transición.

Lo que vemos en la práctica: muchas organizaciones siguen esperando.
Subestiman el tiempo de preparación que requiere un proceso NIS2.

Realizar análisis de riesgos, establecer la gobernanza, evaluar las cadenas de suministro, adaptar los procesos. Eso lleva meses, no semanas.
Las organizaciones que empiecen ahora tienen posibilidades reales de cumplir con la normativa a tiempo.

Las que esperen hasta que la ley entre en vigor partirán en desventaja.
Una medida concreta que puede tomar hoy mismo: compruebe si su organización entra dentro del ámbito de aplicación de la Cbw utilizando la herramienta de autoevaluación del Gobierno.
Tarda cinco minutos y le ofrece claridad inmediata.