El primer informe NIS360 de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) identifica las áreas de mejora y el seguimiento del progreso en todos los sectores de la Directiva NIS2. A través de este documento, se evalúa la madurez y criticidad de los sectores NIS2, proporcionando un análisis comparativo y profundo.
El informe se basa en datos de las autoridades nacionales con un mandato horizontal o sectorial, en la autoevaluación de las empresas de los sectores NIS2 y en fuentes de datos de la UE como Eurostat. En el informe ENISA NIS360 se identifican los puntos fuertes, los retos sectoriales y las carencias, y se formulan recomendaciones para mejorar la madurez y la resiliencia sectoriales en toda la Unión Europea.
El objetivo del informe es ayudar a las autoridades nacionales y a las agencias de ciberseguridad de los Estados miembros encargadas de la aplicación de la NIS2 a comprender el panorama general, ayudar a establecer prioridades, destacar áreas de mejora y facilitar el seguimiento de los avances de los sectores.
El NIS360 también se centra en apoyar a los responsables políticos a nivel nacional y de la UE, para que aporten información sobre el desarrollo de políticas y estrategias, y sobre iniciativas para aumentar la resiliencia cibernética.
Prioridades principales del informe NIS360
El informe establece tres prioridades principales. En primer lugar, recomienda que se fortalezca la colaboración dentro de los sectores y entre ellos, mediante eventos de desarrollo comunitario y la cooperación a nivel sectorial, nacional y de la UE.
En segundo lugar, en este período de transposición de la NIS2, se está convirtiendo en una prioridad elaborar orientaciones sectoriales específicas sobre cómo aplicar los requisitos clave de la NIS2 en cada sector. El informe señala que las autoridades sectoriales nacionales están intensificando sus esfuerzos para aplicar la NIS2.
Y, en tercer lugar, el NIS360 destaca la necesidad tanto de alinear los requisitos a través de las fronteras en cada sector de la NIS como de promover la colaboración transfronteriza.
Principales hallazgos
Entre los principales hallazgos, la electricidad, las telecomunicaciones y la banca son los tres sectores más críticos y maduros que destacan por encima del resto. Estos sectores se han beneficiado de una importante supervisión regulatoria, financiación e inversiones, atención política y, en general, de una sólida colaboración público-privada.
Las infraestructuras digitales, que incluyen servicios críticos como puntos de intercambio de Internet, dominios de nivel superior, centros de datos y servicios en la nube, están un paso por debajo en términos de madurez. Este sector de las NIS es muy heterogéneo en términos de madurez de las entidades y tiene una marcada naturaleza transfronteriza que complica la supervisión, el intercambio de información y la colaboración.
Por otro lado, seis sectores de la NIS (gestión de servicios de TIC, espacio, administraciones públicas, marítimo, salud y gas), caen dentro de la zona de riesgo NIS360, lo que sugiere que hay margen para mejorar su madurez en relación con su criticidad.