Directiva NIS2 (Network and Information Security 2), normativa europea que entró en vigor en 2023, sustituyendo a la anterior NIS. Amplía el ámbito de aplicación a nuevos sectores críticos, introduce sanciones más severas y refuerza las obligaciones de ciberseguridad para entidades públicas y privadas, con enfoque en la gestión de riesgos, respuesta a incidentes y resiliencia de las infraestructuras digitales.