Cuestionario sobre el Marco Regulatorio Europeo: Directiva NIS y NIS2

¿Cuál es el objetivo principal de la Directiva NIS?. Establecer un marco común de ciberseguridad en la UE. Armonizar las leyes de protección de datos en la UE. Promover el desarrollo de nuevas tecnologías de ciberseguridad. Crear una red de ciberdefensa europea unificada.

¿En qué año se aprobó la Directiva NIS original (UE) 2016/1148?. 2015. 2016. 2017. 2018.

¿Qué sectores clave abarca inicialmente la Directiva NIS?. Energía, transporte, salud y banca. Energía, transporte, salud y sector digital. Energía, transporte, salud y servicios financieros. Energía, transporte, salud y telecomunicaciones.

¿Qué es un CSIRT en el contexto de la Directiva NIS?. Un Centro de Soluciones de Incidentes y Respuesta Tecnológica. Un Equipo de Respuesta a Incidentes de Seguridad Informática. Un Comité de Supervisión y Regulación de TI. Un Sistema de Control de Seguridad y Recuperación de TI.

¿Cuál es una de las obligaciones impuestas a los Estados miembros por la Directiva NIS?. Adoptar una estrategia nacional de seguridad de redes y sistemas de información. Crear un organismo central de ciberseguridad para toda la UE. Proporcionar software de ciberseguridad gratuito a todas las empresas. Realizar auditorías de ciberseguridad obligatorias anualmente.

¿Qué crea la Directiva NIS para facilitar la cooperación estratégica entre países de la UE?. Un foro de intercambio de información. Un grupo de cooperación. Una red de alerta temprana. Un comité de expertos.

¿Qué tipo de entidades establece la Directiva NIS que deben cumplir requisitos de seguridad y notificación?. Operadores de servicios esenciales y proveedores de servicios digitales. Todas las empresas que operan en la UE. Pequeñas y medianas empresas únicamente. Empresas de tecnología y redes sociales.

¿Qué es la Directiva NIS2?. Una actualización menor de la Directiva NIS. Una directiva completamente nueva sobre ciberseguridad. La sustitución de la Directiva NIS por una regulación nacional. Un marco para la cooperación internacional en ciberseguridad.

¿Cuándo entró en vigor la Directiva NIS2?. 1 de enero de 2022. 16 de enero de 2023. 17 de octubre de 2024. 17 de enero de 2025.

¿Cuál es la fecha límite para que los Estados miembros trasladen la NIS2 a la legislación nacional?. 16 de enero de 2023. 17 de enero de 2024. 17 de octubre de 2024. 17 de abril de 2025.

¿Cómo se conoce también la Directiva (UE) 2022/2555?. Directiva NIS 1.0. Directiva de Seguridad de Redes y Sistemas de Información 2. Directiva sobre Ciberseguridad o Directiva NIS 2.0. Marco Europeo de Ciberseguridad Avanzado.

¿Cuántos sectores se consideran de 'Alta Criticidad' bajo la Directiva NIS2?. 7. 10. 11. 18.

¿Cuál de los siguientes NO es un sector de Alta Criticidad bajo la Directiva NIS2?. Energía. Transporte. Educación. Infraestructuras de mercados financieros.

¿Cuántos sectores adicionales se consideran 'críticos' bajo la Directiva NIS2?. 7. 11. 18. 25.

¿Qué son las 'Entidades esenciales' según la Directiva NIS2?. Empresas que prestan servicios digitales de cualquier tamaño. Entidades que pertenecen a sectores de alta criticidad y ciertos proveedores de servicios. Cualquier empresa mediana o grande en la UE. Organismos gubernamentales de ciberseguridad.

¿Qué son las 'Entidades importantes' según la Directiva NIS2?. Entidades que no pertenecen a sectores de alta criticidad. Entidades que pertenecen a sectores de alta criticidad o críticos pero no se consideran esenciales. Solo las pequeñas y medianas empresas. Proveedores de servicios de pago.

¿Cuál es el plazo para la notificación inicial (alerta temprana) de un incidente bajo NIS2?. 12 horas. 24 horas. 48 horas. 72 horas.

¿Cuánto tiempo tienen las entidades para proporcionar una actualización intermedia del estado de un incidente después de la detección?. 12 horas. 24 horas. 48 horas. 72 horas.

¿En qué plazo debe presentarse el informe final de un incidente bajo NIS2?. A los 7 días de la notificación inicial. A las 72 horas de la notificación inicial. A más tardar un mes después de la notificación inicial. A más tardar 15 días después de la notificación inicial.

¿Qué información debe incluir el informe final de un incidente bajo NIS2?. Solo la fecha y hora del incidente. Gravedad, impacto, tipo de amenaza y medidas paliativas. Una lista de todos los empleados afectados. Un análisis forense completo del sistema.

¿Cuál es la sanción máxima para las 'entidades esenciales' en caso de incumplimiento bajo NIS2 (en términos monetarios)?. Hasta 7.000.000 €. Hasta 10.000.000 €. Hasta el 1.4% del volumen de negocio mundial. Hasta el 2% del volumen de negocio mundial.

¿Cuál es la sanción máxima para las 'entidades importantes' en caso de incumplimiento bajo NIS2 (en términos monetarios)?. Hasta 7.000.000 €. Hasta 10.000.000 €. Hasta el 1.4% del volumen de negocio mundial. Hasta el 2% del volumen de negocio mundial.

¿Qué porcentaje máximo del volumen de negocio anual mundial puede ser sancionado para las 'entidades esenciales' bajo NIS2?. 1%. 1.4%. 2%. 5%.

¿Qué porcentaje máximo del volumen de negocio anual mundial puede ser sancionado para las 'entidades importantes' bajo NIS2?. 1%. 1.4%. 2%. 5%.

¿Cuál es la fecha límite para que los Estados miembro comuniquen el régimen de sanciones a la Comisión Europea?. 16 de enero de 2023. 17 de enero de 2024. 17 de enero de 2025. 17 de abril de 2025.

¿Qué organismo de la UE es informado sobre el régimen de sanciones aplicable por incumplimiento de NIS2?. El Consejo Europeo. El Parlamento Europeo. La Comisión Europea. Europol.

¿Qué se excluye de la 'administración pública' considerada como sector de Alta Criticidad bajo NIS2?. Los parlamentos y los bancos centrales. El poder judicial, los parlamentos y los bancos centrales. Las agencias de seguridad nacional. Los ministerios de finanzas.

¿Qué tipo de servicios se engloban en 'gestión de servicios TIC (Business to Business)' bajo NIS2?. Servicios de TI ofrecidos a consumidores finales. Servicios de consultoría de TI. Servicios de TI proporcionados de empresa a empresa. Desarrollo de software para empresas.

¿Qué rol juegan los 'proveedores de servicios de DNS' en el contexto de NIS2?. Son considerados entidades importantes. Son considerados entidades esenciales independientemente de su tamaño. No están cubiertos por la Directiva NIS2. Solo son relevantes si operan a nivel mundial.

¿Cuándo deben los Estados miembro haber elaborado una lista de entidades esenciales e importantes según NIS2?. Antes del 17 de enero de 2025. El 17 de enero de 2025. El 17 de abril de 2025. Antes del 17 de octubre de 2024.