La normativa y organización europea sobre ciberseguridad

Abstract

El capítulo ofrece una panorámica sintética del marco y la organización europea de la ciberseguridad. Tras contextualizar el auge del IoT y la relevancia estratégica del tema para la UE, se repasa la evolución normativa desde la Estrategia de 2013 hasta el paquete de 2022. Se explica cómo la Directiva NIS2 amplía sujetos y obligaciones (gestión de riesgos, notificación en plazos, supervisión y régimen sancionador) diferenciando “entidades esenciales” y “entidades importantes”, con excepciones ligadas a la seguridad nacional. Se describe la articulación con DORA (sector financiero) y CER (infraestructuras críticas), así como la arquitectura operativa (ENISA, red CSIRT, EU-CyCLONe) y el nuevo marco de certificación (Cybersecurity Act y esquema EUCC). Concluye reclamando mayor coordinación vertical y horizontal y una reflexión sobre la prerrogativa estatal en seguridad nacional para reforzar la resiliencia europea.