GB EN IT IT ES ES
Herramienta gratuita · Sin registro · 2 minutos

¿Estás sujeto a NIS2?
Haz el test NIS2 y el quiz de autoevaluación gratuito.

Responde 12 preguntas rápidas sobre tu actividad y tu configuración de seguridad. Obtendrás un veredicto inmediato sobre si la Directiva NIS2 te aplica, una puntuación de preparación y una lista priorizada de acciones a corregir.

Quiz de Autoevaluación NIS2

12 preguntas · unos 2 minutos · sin registro. Responde el test de abajo para comprobar tu ámbito NIS2 y el riesgo de cumplimiento.

Aplicabilidad
¿Dónde opera o vende tu organización?

La NIS2 aplica a las organizaciones activas en la UE/EEE — y alcanza a empresas de fuera de la UE a través de clientes de la UE y la cadena de suministro.

¿Qué describe mejor tu actividad principal?

La NIS2 cubre sectores específicos enumerados en sus Anexos I (alta criticidad) y II (otros sectores críticos).

¿Qué tamaño tiene tu organización?

La NIS2 aplica en general a partir del tamaño 'mediano': 50+ empleados O más de 10M€ de facturación/balance anual.

¿Prestas alguno de estos servicios?

Algunas categorías entran en ámbito con independencia del tamaño de la empresa.

¿Dependen de ti como proveedor organizaciones más grandes de la UE?

Las entidades en ámbito deben asegurar su cadena de suministro, trasladando los requisitos a sus proveedores.

Madurez de seguridad
¿Tienes un análisis de riesgos formal aprobado por la dirección y una política de seguridad de la información?

Artículo 21(2)(a) — la base de la NIS2.

¿Tienes un plan de respuesta a incidentes capaz de notificar a la autoridad en 24h / 72h?

Artículo 23 — alerta temprana en 24h, notificación en 72h, informe final en 1 mes.

¿Has evaluado y asegurado contractualmente a tus proveedores críticos?

Artículo 21(2)(d) — seguridad de la cadena de suministro.

¿Se aplica la autenticación multifactor y un control de acceso estricto en los sistemas críticos?

Artículo 21(2)(j) — MFA, IAM y acceso privilegiado.

¿Tienes copias de seguridad y un plan de recuperación ante desastres / continuidad de negocio probado?

Artículo 21(2)(c) — continuidad y gestión de crisis.

¿Cifras los datos (en reposo y en tránsito) y gestionas vulnerabilidades / realizas pruebas de intrusión?

Artículo 21(2)(h),(e) — criptografía y sistemas seguros.

¿Estás registrado ante tu autoridad nacional (cuando corresponda) y la dirección recibe formación en ciberseguridad?

Deber de registro + Artículo 20 — responsabilidad y formación de la dirección.

Esta autoevaluación es una guía indicativa basada en la Directiva NIS2 (UE) 2022/2555 y no constituye asesoramiento legal. Una determinación formal del ámbito y un análisis de brechas requieren una revisión profesional de tus circunstancias específicas.

Cómo funciona el test NIS2

Este test NIS2 gratuito es un quiz de autoevaluación de 12 preguntas que lleva unos dos minutos. Se divide en dos partes:

Al terminar, el quiz calcula al instante tu probable ámbito NIS2, una puntuación de preparación sobre 100 y una lista priorizada de brechas. No se envía nada a ningún sitio salvo que elijas recibir el informe por email: el cálculo se realiza por completo en tu navegador.

Qué significa estar dentro del ámbito de NIS2: entidades esenciales e importantes

NIS2 clasifica a las organizaciones en niveles. El test estima en cuál encajas con mayor probabilidad:

🔴 Es muy probable que seas un Sujeto Esencial

Tu sector, tamaño y presencia en la UE te sitúan en el nivel NIS2 más alto. Los Sujetos Esenciales tienen supervisión proactiva y multas de hasta 10M€ o el 2% de la facturación global. El registro nacional y la implementación completa de las medidas del art. 21 son obligatorios.

🟠 Es muy probable que seas un Sujeto Importante

Tu sector, tamaño y presencia en la UE te incluyen en el ámbito NIS2 como Sujeto Importante. Supervisión ex-post y multas de hasta 7M€ o el 1,4% de la facturación. Aplican el registro nacional y las medidas del art. 21.

🟡 Afectado indirectamente por la cadena de suministro

Puede que no estés designado directamente, pero suministras o prestas servicio a organizaciones de la UE en ámbito, que deben asegurar su cadena de suministro — por lo que te exigirán demostrar una seguridad equivalente. En la práctica debes cumplir.

🟢 Probablemente fuera del ámbito NIS2 directo

Según tus respuestas no parece que entres directamente en NIS2. El ámbito depende de los detalles y puede cambiar si prestas servicio a clientes de la UE o entras en un sector cubierto.

Test NIS2 — preguntas frecuentes

¿Este test NIS2 es gratuito?+
Sí. El quiz de autoevaluación NIS2 es completamente gratuito, no requiere registro ni pago. Puedes hacer el test tantas veces como quieras y tus respuestas se procesan en tu navegador: nunca las almacenamos.
¿Qué es una autoevaluación NIS2?+
Una autoevaluación NIS2 es un cuestionario estructurado que estima si la Directiva NIS2 (UE) 2022/2555 te aplica y cómo de preparado estás. Nuestro quiz hace 12 preguntas sobre tu sector, tamaño, presencia en la UE y controles de seguridad, y devuelve un veredicto indicativo de ámbito y una puntuación de preparación.
¿Cómo sé si estoy dentro del ámbito de NIS2?+
NIS2 se aplica en general a organizaciones medianas y grandes (50+ empleados o más de 10M€ de facturación) que operan en uno de los sectores de los Anexos I o II de la Directiva. Algunos proveedores —como DNS, registros TLD y servicios de confianza— están dentro del ámbito independientemente de su tamaño. Las primeras cinco preguntas del test comprueban exactamente estos criterios.
¿Cuál es la diferencia entre entidad esencial e importante?+
Las entidades esenciales (p. ej. grandes operadores en sectores de alta criticidad) están sujetas a supervisión proactiva y multas de hasta 10M€ o el 2% de la facturación global. Las entidades importantes tienen supervisión ex-post y multas de hasta 7M€ o el 1,4% de la facturación. Ambas deben registrarse ante su autoridad nacional e implementar las medidas del Artículo 21. El test estima en qué categoría encajas con mayor probabilidad.
¿NIS2 se aplica a empresas del Reino Unido o de fuera de la UE?+
Puede aplicarse. NIS2 alcanza a empresas de fuera de la UE —incluidas las británicas— a través de sus clientes y su cadena de suministro en la UE. Las entidades de la UE dentro del ámbito son responsables de la seguridad de sus proveedores, por lo que trasladan requisitos equivalentes a lo largo de la cadena. El quiz lo tiene en cuenta en su lógica.
¿Cuánto dura el quiz NIS2?+
Unos dos minutos. Son 12 preguntas de opción múltiple: cinco sobre el ámbito de aplicación y siete sobre tu madurez de seguridad. No necesitas preparación ni documentos.
¿El test sustituye al asesoramiento legal?+
No. La autoevaluación es una guía indicativa basada en la Directiva NIS2 y no constituye asesoramiento legal. Una determinación formal del ámbito y un análisis de brechas requieren una revisión profesional de tu situación concreta, que nuestros consultores pueden ofrecer gratis.
¿Qué ocurre después de completar la evaluación?+
Verás al instante tu veredicto de ámbito, una puntuación de preparación sobre 100 y una lista priorizada de brechas de seguridad asignadas a los artículos de NIS2. Puedes recibir el informe completo por email y reservar una consulta gratuita con un especialista NIS2.