Cybersecurity and Crime

La UE refuerza su resiliencia en ciberseguridad: hacia un nuevo 

4 febrero 2026

Cybersecurity Act 2

La Comisión Europea ha dado un paso decisivo para fortalecer la resiliencia y las capacidades de ciberseguridad de la Unión Europea. A través de un nuevo paquete normativo, se propone una profunda revisión del marco vigente con un objetivo claro: adaptar la gobernanza europea de la ciberseguridad a un entorno de amenazas más sofisticado, más geopolítico y más dependiente de las cadenas de suministro digitales.

¿Qué está cambiando?

El eje central de la reforma es la propuesta de un nuevo Reglamento que sustituirá al actual Cybersecurity Act de 2019, reforzando tres pilares clave:

1. Un ENISA con un mandato más fuerte y operativo

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) pasará de un rol eminentemente técnico-consultivo a uno más estratégico y operativo, con mayor capacidad para:

  • Apoyar la implementación efectiva de la normativa europea (NIS2, CRA, DORA, etc.).
  • Favorecer la cooperación operativa entre Estados miembros ante incidentes graves.
  • Actuar como punto de referencia europeo en materia de ciberseguridad.

Este refuerzo irá acompañado de más recursos humanos y financieros, conscientes de que no hay resiliencia digital sin capacidad institucional real.

2. Reforma del sistema europeo de certificación en ciberseguridad

El European Cybersecurity Certification Framework (ECCF) se reforma para hacerlo:

  • Más ágil y alineado con las necesidades del mercado.
  • Más coherente con otras normas europeas (NIS2, Cyber Resilience Act, RGPD).
  • Potencialmente utilizable como instrumento de cumplimiento normativo, reduciendo cargas administrativas.

La certificación deja de ser solo un “sello de confianza” y se convierte en una pieza estructural del cumplimiento regulatorio europeo.

3. Seguridad de la cadena de suministro ICT

Uno de los elementos más sensibles del nuevo marco es la creación de un sistema europeo armonizado para gestionar riesgos en las cadenas de suministro TIC, incluyendo:

  • Identificación y mitigación de dependencias críticas.
  • Medidas frente a proveedores considerados de alto riesgo.
  • Reducción de la fragmentación regulatoria entre Estados miembros.

Aquí la ciberseguridad se conecta directamente con la autonomía estratégica, la seguridad económica y la protección de infraestructuras críticas.

¿Por qué es relevante (de verdad)?

Esta reforma no es solo técnica. Refleja un cambio de paradigma:

  • La ciberseguridad deja de tratarse como un asunto sectorial y pasa a ser una política estructural del mercado interior.
  • Se consolida la idea de que la seguridad digital es condición previa de la competitividad y la libertad económica.
  • Se refuerza la dimensión europea frente a soluciones nacionales fragmentadas.

Related Posts

Sentencia histórica contra NSO: WhatsApp gana el primer gran juicio por espionaje digital

19 mayo 2025
Miguel_Ortego

Fuga de datos en American Airlines por un ataque al correo de un empleado

21 septiembre 2022

El plan de acción europeo para fortalecer la ciberseguridad en el sector sanitario

16 enero 2025