El proyecto de ciberseguridad DETANGLE se lanzó en Atenas con el objetivo de ayudar a sectores clave de la UE a hacer frente a regulaciones complejas de ciberseguridad.
Esta iniciativa tiene como objetivo fortalecer la implementación efectiva de la Directiva NIS2 y sus regulaciones de ciberseguridad en sectores clave dentro de la Unión Europea, como la energía, la salud, el transporte y la infraestructura digital.
También examinamos el cumplimiento de otras dos regulaciones clave de la UE: la Ley de Resiliencia Cibernética (CRA) y la Ley de Seguridad Cibernética (CSA).
El presupuesto total de la iniciativa, coordinada por ITML, roza los 7 millones de euros y está cofinanciada por el Centro Europeo de Competencia en Ciberseguridad (ECCC).
¿Por qué es tan importante seguir las normas de ciberseguridad de la UE?
En el panorama interconectado de la década de 2020, el avance de la Unión Europea hacia una regulación estricta de la ciberseguridad ya no es una cuestión de elección, sino una necesidad estratégica por las siguientes razones:
proteger una soberanía importante
Al hacer cumplir estas regulaciones, la UE garantiza la soberanía tecnológica. Las amenazas cibernéticas ignoran las fronteras nacionales, por lo que las vulnerabilidades en la red eléctrica o en los sistemas hospitalarios de un Estado miembro pueden extenderse por toda la Unión.
La estandarización de la seguridad eliminará el «eslabón más débil» que los adversarios extranjeros y los ciberdelincuentes pueden explotar para desestabilizar la economía europea.
Estabilidad económica y confianza del consumidor
El cumplimiento es una poderosa señal del mercado. Las regulaciones de ciberseguridad garantizan que el sector financiero pueda resistir y recuperarse de la disrupción digital, evitando el colapso del sistema.
Para las empresas, seguir estas normas no significa sólo evitar fuertes multas (que pueden alcanzar los 10 millones de euros o el 2% de la facturación global). Se trata de crear marcas certificadas a las que los consumidores puedan confiar sus datos.
Integridad de la cadena de suministro
A principios de 2026, la UE se centrará cada vez más en las cadenas de suministro de TIC. La UE exige «seguridad por diseño» para garantizar que los productos que llegan a los ciudadanos no estén preinstalados con vulnerabilidades o puertas traseras de proveedores de terceros países de alto riesgo.
Esta postura proactiva transformará la ciberseguridad de un costo reactivo de TI a un pilar fundamental de la seguridad y la resiliencia democrática de Europa.
Abordar los desafíos en la implementación de la normativa de ciberseguridad de la UE
La Directiva NIS2 endurece los requisitos para la gestión de riesgos, la notificación de incidentes, la seguridad de la cadena de suministro y los procesos de certificación, lo que plantea importantes desafíos para las pequeñas y medianas empresas (PYME) y las autoridades nacionales.
Además, es necesario abordar varios desafíos importantes, entre ellos:
Fragmentación entre los Estados miembros Falta de capacidad técnica dentro de las instituciones nacionales Altos costos de adaptación para las pequeñas y medianas empresas Riesgos asociados con las cadenas de suministro globales Cultura limitada de notificación de incidentes Amenazas tecnológicas emergentes relacionadas con la inteligencia artificial, la IoT y la computación cuántica
DETANGLE aborda estos problemas desarrollando una serie de soluciones innovadoras, incluida una plataforma de gestión de incidentes basada en inteligencia artificial que mejora la detección, la respuesta y la colaboración entre entidades.
Creación de un conjunto de herramientas para la supervisión y aplicación de la reglamentación
Este esfuerzo también incluye la creación de NIS2 Compliance Tracker, una herramienta para análisis de brechas, monitoreo de cumplimiento, informes y capacitación en ciberseguridad.
Además, DETANGLE ofrece un marco de soporte de certificación que incluye módulos de autoevaluación y acceso a una base de conocimientos actualizada.
El proyecto también desarrollará un conjunto de herramientas para monitorear y hacer cumplir la CRA, una nueva ley de la UE que exige regulaciones de ciberseguridad para productos con elementos digitales, con un enfoque en la verificación del cumplimiento, la certificación y la notificación de riesgos.
Fortalecer la ciberresiliencia en toda la UE
En general, DETANGLE fortalecerá la ciberresiliencia en toda la UE, reducirá los costos de cumplimiento, fortalecerá la cooperación transfronteriza y brindará apoyo directo a las pymes y las autoridades nacionales.
Source link
