La Agencia de la Unión Europea para la Ciberseguridad (Enisa) ha actualizado el mapa interactivo de estrategias nacionales de ciberseguridad, una plataforma digital que ofrece una descripción general de las hojas de ruta en materia de ciberseguridad de los Estados miembros de la UE y de países de la Asociación Europea de Libre Comercio (AELC). Entre otras cosas, refleja objetivos comunes como fomentar la I+D+i, promover la concienciación, fortalecer la gobernanza nacional, establecer mecanismos y sistemas confiables de intercambio de información o abordar la brecha de habilidades en ciberseguridad.
La Unión Europea combate la ciberdelincuencia apoyando el desarrollo de marcos sólidos de ciberseguridad a nivel nacional y europeo. Esto incluye fomentar la colaboración entre países y las partes interesadas para mejorar la protección de las redes, los sistemas y los servicios digitales, combatir las crecientes ciberamenazas y garantizar un entorno digital seguro.
En este contexto, el mapa digital de Enisa destaca los objetivos estratégicos, las medidas de implementación y las buenas prácticas en ciberseguridad, así como describe las políticas concretas adoptadas por los Estados miembros de la UE para salvaguardar el futuro digital de Europa.
Refleja las iniciativas de ciberseguridad de autoridades competentes, equipos de respuesta ante incidentes de seguridad informática (CSIRT, Computer Security Incident Response Team), colaboraciones público-privadas y organismos de innovación.
La finalidad de esta herramienta es fomentar la transparencia, el aprendizaje compartido y la adaptación a los marcos regulatorios de ciberseguridad europeos, incluida la Directiva NIS2, que tiene por objeto mejorar la resiliencia y las capacidades de respuesta ante incidentes del sector público, del privado y de la UE en su conjunto. Así, presenta una visión actualizada de la estrategia nacional de ciberseguridad de cada país, especialmente dirigida a responsables políticos, investigadores y profesionales.
Estrategias nacionales de ciberseguridad de 31 países
En total, el mapa de Enisa muestra datos sobre 31 países, entre Estados miembros y países de la AELC; 408 organizaciones, 20 objetivos y 94 documentos relacionados con las estrategias.
Entre las organizaciones, figuran 104 centros de análisis e intercambio de información y 102 asociaciones público-privadas. El resto lo conforman autoridades nacionales de ciberseguridad, de protección de datos, de gestión de crisis y de ciberseguridad para los sectores públicos; CSIRT, agencias de ciberseguridad, organismos reguladores de protección de datos, centros nacionales de ciberseguridad, centros de coordinación nacionales, divisiones nacionales de seguridad cibernética, organismos sectoriales de ciberseguridad y puntos de contacto únicos.
En cuanto a los países analizados, son España, Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Países Bajos, Noruega, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, Suecia y Suiza.
Todos estos países comparten los objetivos de abordar los delitos cibernéticos, desarrollar marcos de gestión de crisis, participar en la cooperación internacional, establecer mecanismos y sistemas confiables de intercambio de información, mejorar la preparación y respuesta ante incidentes, determinar medidas de gestión de riesgos, establecer mecanismos de notificación de incidentes, fomentar la I+D+i, proteger sectores críticos, promover la concienciación sobre la ciberseguridad y la ciberhigiene, abordar la brecha de habilidades en ciberseguridad, establecer una evaluación de riesgos a nivel nacional y fortalecer la gobernanza nacional de la ciberseguridad.
Otras ambiciones, fijadas solo en algunos de los países analizados, responden a fortalecer la ciberresiliencia y la higiene cibernética del sector privado, incluidas las pymes; promover la ciberprotección activa, equilibrar la seguridad con la privacidad, determinar procesos de asistencia mutua, mejorar la ciberseguridad de la cadena de suministro, conseguir identidades digitales seguras, generar confianza en los servicios públicos online, así como establecer una política de divulgación coordinada de vulnerabilidades.
Opciones de visualización del mapa digital
El mapa de estrategias nacionales de ciberseguridad ofrece varias opciones de visualización. La vista de país permite a los usuarios profundizar en la estrategia actual de cada estado, incluidas las áreas de enfoque, los objetivos estratégicos, los esfuerzos de implementación y los organismos responsables de investigación y desarrollo.
Por su parte, la vista de estrategias sigue la evolución de las políticas nacionales a través de una línea de tiempo interactiva, que muestra los desarrollos y lanzamientos nacionales en este ámbito en toda la Unión Europea.
En cuanto a la vista de objetivos, permite explorar las ambiciones de ciberseguridad más comunes adoptadas por los países, tanto a nivel nacional como según lo exige la Directiva NI2, con definiciones y datos de adopción para cada uno de ellos.
La vista de implementación nacional refleja desde las estrategias hasta los planes de acción destinados a lograr un alto nivel de ciberseguridad, en consonancia con las prioridades europeas.
Por último, la vista de organizaciones de ciberseguridad proporciona acceso a una descripción general de los actores clave de cada estado, incluidas las autoridades nacionales competentes, los CSIRT nacionales y los puntos de contacto únicos.
Medidas de ciberseguridad en España
La implementación nacional se refiere al proceso mediante el cual un país desarrolla, ejecuta y realiza un seguimiento de su estrategia de ciberseguridad, gestión de riesgos, divulgación de vulnerabilidades y capacidad de respuesta a través de políticas, leyes, acuerdos institucionales y planes de acción con plazos específicos e indicadores medibles, en consonancia con la Directiva NI2.
En el caso de España, el mapa de Enisa refleja una primera estrategia nacional de ciberseguridad, correspondiente al periodo 2013-2018, que puso el foco en la protección de los sistemas TIC y las infraestructuras críticas con un modelo integral de coordinación público-privada.
La estrategia en curso, que se adoptó en 2019, se centra en proteger la infraestructura crítica, mejorar la resiliencia, fomentar las asociaciones público-privadas y garantizar la alineación con las directivas europeas. En total, el país se propone 19 objetivos en materia de ciberseguridad.
Para desarrollar la estrategia, España aprobó el Plan Nacional de Ciberseguridad en 2022, coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, con un presupuesto de más de 1.000 millones de euros y con una duración de tres años. En el mismo año, también dio luz verde al Real Decreto-ley de seguridad en las comunicaciones 5G.
Las áreas de enfoque clave del país incluyen la seguridad y resiliencia de los servicios públicos y esenciales, a través del fortalecimiento de la ciberseguridad de las redes del sector público y la infraestructura crítica para garantizar su protección y continuidad.
También el uso seguro y confiable del ciberespacio, mediante la prevención y mitigación de delitos cibernéticos; la protección del ecosistema empresarial y social, la seguridad digital internacional y la promoción de la cultura y el compromiso con la ciberseguridad.
En cuanto a las organizaciones nacionales de ciberseguridad, España cuenta con el Consejo Nacional de Ciberseguridad, la Oficina de Coordinación de Ciberseguridad, el Centro Criptológico Nacional, el Mando Conjunto del Ciberespacio (CERT) e Incibe-CERT. También colabora en este sentido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
Enisa seguirá desarrollando el mapa interactivo
Enisa ha apoyado de manera directa a los Estados miembros de la UE en el desarrollo, implementación y evaluación de sus respectivas estrategias nacionales de ciberseguridad con el propósito de fomentar la confianza, la resiliencia y la transparencia. La agencia ha publicado el Marco Nacional de Evaluación de Capacidades (NCAF) y ha desarrollado la Herramienta NCAF para ayudar a los países comunitarios a evaluar la madurez de sus estrategias y a fortalecer sus capacidades de ciberseguridad a nivel estratégico y operativo.
Este 2025, Enisa está trabajando en la actualización del NCAF. Además, el mapa interactivo de estrategias nacionales de ciberseguridad se seguirá desarrollando a medida que evolucionen las iniciativas de ciberseguridad de los países.