Bruselas intensifica su ofensiva digital en un panorama en el que los ciberataques se han convertido en una amenaza constante para las instituciones europeas. En una muestra de su compromiso hacia la seguridad digital, el 20 de enero de 2026, la Comisión Europea presentó un nuevo paquete de medidas de ciberseguridad diseñado para endurecer la defensa comunitaria ante un entorno de amenazas cada vez más complejo y sofisticado.
La propuesta se centra en dos ejes principales. En primer lugar, se anuncia una revisión exhaustiva de la Ley de Ciberseguridad (Cybersecurity Act) para implementar un marco más riguroso respecto a las cadenas de suministro de tecnologías de la información y la comunicación (TIC), simplificando al mismo tiempo la certificación europea. En segundo lugar, se plantean ajustes en la Directiva NIS2 para mejorar la claridad jurídica y la coordinación entre los Estados miembros, asignando a ENISA un rol más destacado en esta tarea.
En un entorno en el que la seguridad de la cadena de suministro va más allá de ser un problema meramente técnico, el nuevo marco busca minimizar las dependencias estratégicas y los riesgos externos, especialmente en los 18 sectores críticos que alimentan la economía europea. La Comisión subraya que muchas vulnerabilidades no surgen de fallos aislados, sino de una gestión inadecuada de estas dependencias, que pueden comportar riesgos geopolíticos significativos.
El paquete también contempla la actualización del European Cybersecurity Certification Framework (ECCF), promoviendo una vía rápida para la certificación con un tiempo estimado de 12 meses. Esta modificación pretende presentar la certificación como un activo competitivo para las empresas, facilitando tanto la demostración de cumplimiento con las normas europeas como la reducción de los obstáculos administrativos.
El ámbito de actuación de ENISA, la Agencia Europea para la Ciberseguridad, se amplía significativamente. Con responsabilidades que van desde la emisión de alertas tempranas hasta el apoyo en la gestión de ataques ransomware, ENISA consolidará su función como eje central en la respuesta europea a ciberamenazas.
Asimismo, la Comisión busca consolidar un marco robusto para mitigar los riesgos en las redes móviles, reforzando la legislación actual con las directrices establecidas en la «5G security toolbox». Esto supone un movimiento hacia un enfoque más homogéneo entre los Estados miembros, que minimice la exposición a riesgos asociados a proveedores de alto riesgo en el ámbito de las telecomunicaciones.
El vicepresidente ejecutivo de la Comisión, Henna Virkkunen, ha manifestado que este paquete de medidas refleja un avance decidido hacia la preservación de la soberanía tecnológica europea, al tiempo que protege la integridad de sus democracias y economías frente a amenazas externas.
Con la remisión del paquete al Parlamento Europeo y al Consejo, se espera que una vez adoptadas, las modificaciones a la Ley de Ciberseguridad entren en vigor, mientras que las enmiendas a la Directiva NIS2 requerirán un año para su implementación en los marcos normativos nacionales de los Estados miembros. La implementación de estas medidas redefine la agenda digital de la UE, presagiando una era de mayor resiliencia y cohesión frente a los desafíos del ciberespacio.
