La Agencia de Ciberseguridad de la UE (Enisa) ha publicado un informe que evalúa la madurez y criticidad de los sectores afectados por la Directiva NIS2, y cuyo resultados se enfocan en tres prioridades principales. En primer lugar, recomienda que se fortalezca la colaboración dentro de los sectores y entre ellos mediante eventos de desarrollo comunitario y la cooperación a nivel sectorial, nacional y de la Unión Europea. En segundo término, es una prioridad elaborar orientaciones sectoriales específicas sobre cómo aplicar los requisitos clave de la NIS2 en cada sector. Y en tercer lugar, el documento destaca la necesidad tanto de alinear los requisitos a través de las fronteras en cada sector NIS como de promover la colaboración transfronteriza.
Por otro lado, según el citado informe, la electricidad, las telecomunicaciones y la banca son los tres sectores más críticos y maduros. Todos ellos se han beneficiado de una importante supervisión regulatoria, financiación, inversiones, atención política y, en general, de una sólida colaboración público-privada.
Respecto a las infraestructuras digitales, que incluyen servicios críticos como puntos de intercambio de Internet, dominios de nivel superior, centros de datos y servicios en la nube, están un paso por debajo en términos de madurez. Este sector es muy heterogéneo en términos de madurez de las entidades y tiene una marcada naturaleza transfronteriza que complica la supervisión, el intercambio de información y la colaboración.
Sectores afectados por la Directiva NIS2 en zona de riesgo
Además, el informe señala que seis sectores afectados por la Directiva NIS2 caen dentro de la zona de riesgo: gestión de servicios TIC, espacio, administraciones públicas, marítimo, salud y gas.
El primero de ellos se enfrenta a importantes desafíos debido a su naturaleza transfronteriza y a la diversidad de entidades que lo componen. Para fortalecer su resiliencia se requiere una estrecha cooperación entre las autoridades, una reducción de las cargas regulatorias para las entidades sujetas tanto a la NIS2 como a otras leyes y una estrecha cooperación en materia de supervisión transfronteriza.
En relación con el espacio, el limitado conocimiento de las partes interesadas en materia de ciberseguridad y su gran dependencia de componentes comerciales plantean desafíos. Para mejorar su resiliencia se requiere una mayor concienciación sobre la ciberseguridad, directrices claras para las pruebas de preintegración de los componentes y una colaboración más sólida con otros sectores.
En cuanto a las administraciones públicas, al ser un sector muy diverso, es difícil que alcance un nivel común de madurez más elevado. Al ser un objetivo principal del hacktivismo y las operaciones de nexo entre Estados, el sector debería, según Enisa, tratar de fortalecer sus capacidades de ciberseguridad aprovechando la Ley de Cibersolidaridad de la Unión Europea y explorar modelos de servicios compartidos entre entidades del sector en áreas comunes.
Por su parte, el sector de la salud, con una cobertura ampliada en el marco de la NIS2, sigue enfrentándose a desafíos como la dependencia de cadenas de suministro complejas, sistemas heredados y dispositivos médicos poco seguros. La solución pasa por desarrollar directrices prácticas de adquisición para ayudar a las organizaciones a adquirir servicios y productos seguros, orientación personalizada para ayudar a superar problemas comunes y campañas de concienciación del personal.
El sector marítimo continúa enfrentando desafíos con la tecnología operativa y podría beneficiarse de una guía de gestión de riesgos de ciberseguridad personalizada que se centre en minimizar los riesgos específicos del sector, así como de un ejercicio de ciberseguridad a nivel europeo para mejorar la coordinación y la preparación en la gestión de crisis tanto sectorial como multimodal.
Por último, el informe señala que el sector del gas debe seguir trabajando para desarrollar sus capacidades de preparación y respuesta ante incidentes mediante el desarrollo y prueba de planes a nivel nacional y europeo, pero también mediante una mayor colaboración con los sectores de la electricidad y la fabricación.
En definitiva, todo ello sugiere que hay margen para mejorar la madurez de los sectores afectados por la Directiva NIS2.
Archivado en:
