El informe NIS360 2026 de ENISA concluye que la madurez en ciberseguridad de los sectores cubiertos por la directiva NIS2 continúa avanzando en la Unión Europea. Sin embargo, la mejora no es homogénea y varios sectores considerados críticos mantienen niveles de preparación inferiores a su relevancia para la sociedad y la economía.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) publicó la tercera edición de su informe NIS360, una evaluación que analiza la madurez en ciberseguridad y la criticidad de todos los sectores cubiertos por la directiva NIS2. El estudio identifica una mejora generalizada en la preparación de las organizaciones europeas frente a amenazas digitales, aunque destaca diferencias significativas entre sectores.
De acuerdo con la evaluación, los sectores bancarios, eléctrico y de telecomunicaciones continúan ocupando las posiciones más altas tanto en criticidad, así como en madurez. Otros, como los servicios de confianza, la aviación y las infraestructuras de mercados financieros ingresaron por primera vez al grupo de sectores con alta madurez, mientras que gas, transporte por carretera, marítimo y salud, reforzaron su posición dentro de la categoría de madurez moderada.
ENISA señaló que el progreso observado responde a varios factores. Entre ellos figuran la aplicación de normativas de ciberseguridad, una mayor atención política hacia la gestión de riesgos digitales, el incremento de recursos destinados a protección tecnológica y mejoras graduales en los mecanismos de intercambio de información y preparación ante incidentes. En palabras del organismo, “desde la edición anterior de este informe, la madurez en ciberseguridad de los sectores de alta criticidad en la UE ha mejorado de forma constante a medida que las organizaciones responden a los requisitos normativos y a las amenazas cibernéticas que enfrentan”.
El informe también identifica una denominada “zona de riesgo”, integrada por sectores cuya importancia supera su nivel actual de preparación en ciberseguridad. En esta categoría aparecen salud, ferrocarriles, servicios de gestión TIC, administraciones públicas, sector espacial y servicios de agua potable y aguas residuales. Según ENISA, la composición de esta zona cambia a medida que aumenta la madurez global de los distintos sectores.
Sobre este punto, el organismo explica que la zona de riesgo incluye sectores con una madurez inferior al promedio y una criticidad que supera dicha madurez. El informe destaca además que los sectores ferroviarios, agua potable y aguas residuales ingresaron este año a esa categoría, mientras que el sector gas comenzó a salir de ella gracias a mejoras en colaboración, gestión de riesgos e intercambio de información.
Entre las tendencias que afectan transversalmente a todos los sectores, ENISA identifica el crecimiento de los riesgos asociados a la inteligencia artificial, la complejidad de las cadenas de suministro tecnológicas y el aumento de amenazas vinculadas al contexto geopolítico.
Respecto de la IA, el organismo advierte que los beneficios de la IA se están materializando más rápido para los atacantes que para los defensores, lo que incrementa la presión sobre las organizaciones para adaptarse a un entorno de amenazas cada vez más dinámico.
El informe concluye que la evolución observada refleja avances reales en múltiples sectores, aunque persisten diferencias importantes entre ámbitos considerados estratégicos para el funcionamiento de la economía y los servicios esenciales europeos.
Debe estar conectado para enviar un comentario.