El artículo 23 de la Directiva NIS2 abre un plazo de alerta temprana de 24 horas en el momento en que una entidad regulada tiene conocimiento de un incidente significativo. Si su telemetría de red sigue funcionando con sondeo SNMP cada cinco minutos, el reloj ya está consumiendo su ventana de respuesta antes de que nadie en el NOC haya visto el evento. Esa brecha, entre la cadencia regulatoria y la cadencia de la telemetría, es la parte de la NIS2 para la que la mayoría de los operadores europeos no se han preparado.
La Directiva NIS2 en un párrafo
La Directiva NIS2 es la segunda generación de la Directiva de Seguridad de las Redes y de la Información de la Unión Europea (Directiva (UE) 2022/2555). Las normas nacionales se aplican desde el 18 de octubre de 2024. Ha incorporado al ámbito de aplicación a aproximadamente 160.000 entidades: ISP regionales, IXP, operadores de nube soberana y de centros de datos, MSSP y prestadores de servicios de confianza, junto a los grandes operadores de nivel uno. El artículo 23 abre un plazo de alerta temprana de 24 horas en el momento en que una entidad regulada tiene conocimiento de un incidente significativo, seguido de una notificación del incidente en 72 horas y un informe final en un mes. El artículo 34 fija un umbral comunitario de 10 M€ o el 2 % de la facturación global (los Estados miembros pueden superarlo); la responsabilidad personal de los directivos está codificada a nivel de cada Estado miembro, incluido el artículo 38(2) de la BSIG (la Ley alemana de Seguridad de las TI). Las primeras sanciones administrativas y procedimientos se han iniciado a principios de 2026.
Tres elementos que la capa de red entrega o no entrega, y sobre los que descansa cualquier decisión de notificación bajo la Directiva NIS2:
01 · AwarenessHow fast you actually see an event
El sondeo SNMP retrasa un evento hasta un ciclo completo de sondeo. Bajo un plazo de 24 horas anclado en el conocimiento, cada minuto de latencia en la detección se descuenta del tiempo disponible para notificar. Las suscripciones gNMI ON_CHANGE sobre gRPC empujan cada transición de estado en tiempo subsegundo. La misma red, distintas probabilidades de cumplir el plazo.
02 · Forensic depthWhat you can reconstruct for the regulator
La notificación del incidente en 72 horas y el informe final en un mes presuponen una línea temporal reconstruible. El sondeo SNMP solo captura el último valor: cincuenta oscilaciones de un enlace entre sondeos se reducen a una sola muestra. OpenConfig YANG sobre gNMI captura cada transición y la marca con sello temporal. El registro de auditoría que un evaluador del BSI, ANSSI o DNSC pedirá existe o no existe, y la Directiva no prorroga el plazo por la telemetría que nunca se capturó.
03 · Supply chainWhat you can show your auditor
El artículo 21(2)(d) exige evaluar las prácticas de seguridad de cada proveedor directo. Un chasis monolítico es una lista de materiales cerrada que el operador no puede inspeccionar ni sustituir. Una pila desagregada divide la red en capas con aprovisionamiento independiente (silicio, hardware, NOS y orquestación), cada una con su propio SBOM. Los costes del 5G Toolbox alemán, con Huawei fuera del núcleo 5G antes de finales de 2026 y de los sistemas de gestión de red antes de finales de 2029, ilustran lo que supone la dependencia de un único proveedor cuando aparece una designación de proveedor de alto riesgo.
Ya operativo en una jurisdicción transpuesta
eww ITandTEL operates a sovereign MPLS backbone in Upper Austria on disaggregated 400G ZR+ hardware running OcNOS. As a regional energy and telecoms group, eww sits squarely in the essential-entity profile under Austria's NISG 2026. The architecture was built for operational sovereignty; it is also the architecture the Austrian regulator will be assessing against from October 2026 onwards. Similar deployments are in production under Germany's NIS2UmsuCG, in Romania, and across Denmark.
La conclusión
OcNOS no es un producto de cumplimiento, y ningún NOS hace por sí solo cumplidora a una organización. El cumplimiento de la Directiva NIS2 depende de la gobernanza, los procesos y las prácticas operativas; lo que OcNOS aporta es el plano de telemetría y la transparencia de la cadena de suministro frente a los que esos procesos pueden ser auditables. El trabajo arquitectónico no es nuevo. La telemetría en streaming, OpenConfig YANG, la validación de origen mediante RPKI y los SBOM por capa existen desde hace años. La Directiva NIS2 es lo que los convierte de preferencia arquitectónica en requisito regulatorio.
¿Evaluando su postura ante NIS2?
Read the full breakdown for the deep technical case, or the Resumen de OcNOS for platform detail. IP Infusion's European pre-sales group in Frankfurt runs architecture reviews against your existing footprint.