El Decreto NIS 2 (Decreto Legislativo 138/2024), en vigor desde el 16 de octubre de 2024, implementa los principios de la Directiva Europea NIS 2, sentando las bases para un modelo operativo de colaboración más complejo entre las partes interesadas y la autoridad competente en materia de gestión de incidentes cibernéticos. Esta gestión es, en esencia, más rigurosa, estructurada y vinculante, con obligaciones de notificación ampliadas y plazos específicos para empresas y administraciones públicas. De hecho, para cumplir con las obligaciones establecidas en los artículos 23, 24 y 25 del decreto, las entidades NIS deben adoptar medidas de seguridad y notificar a