Bruselas (Euractiv.com/.es) – Dos años y medio después de que los miembros de la Unión Europea (UE) se comprometieran a reforzar los requisitos de ciberseguridad en 18 sectores esenciales, muchos de ellos todavía no han incorporado las normas a sus legislaciones nacionales, incumpliendo así el plazo para cumplir la Directiva europea.
La norma apunta a reforzar la seguridad en ámbitos clave como las instalaciones de fabricación de productos farmacéuticos, los organismos de la administración pública y los operadores de infraestructuras espaciales.
Sin embargo, seis meses después de que venciera el plazo el pasado 17 de octubre, 13 países del bloque aún no han transpuesto la Directiva NIS2 sobre ciberseguridad a su legislación nacional.
El incumplimiento del plazo pone de manifiesto una paradoja en la UE: aunque proteger la economía de los agentes maliciosos en línea es una prioridad política para los gobiernos, pocos han tomado medidas concretas para hacerlo.
Los esfuerzos se han visto obstaculizados por numerosos problemas, entre ellos la inestabilidad política, la escasez de personal cualificado y el temor a que los requisitos de ciberseguridad impongan nuevos costes a las empresas, perjudicando su competitividad.
Sólo siete países de la UE han adoptado plenamente la Directiva, mientras que otros siete lo han hecho parcialmente, según explicó a Euractiv un portavoz de la Comisión Europea.
Algunos lo han hecho tras recibir en noviembre cartas de emplazamiento de Bruselas en las cuales se les pedía que actuaran con rapidez.
Es «incomprensible e irresponsable» que los Estados miembros lleven retraso en la transposición de la Directiva, asegura Bart Groothuis, eurodiputado holandés del grupo liberal Renovar Europa y ex ponente de la NIS2.
Cada día de retraso «aumenta nuestra vulnerabilidad» ante los ciberataques, añade Groothuis.
Por su parte, Sebastijan Čutura, director de la Organización Europea de Ciberseguridad (ECSO), explica a Euractiv que los últimos avances registrados en Malta y Finlandia, donde se ha transpuesto la norma, son positivos, aunque los gobiernos aún no lo han notificado oficialmente a la Comisión Europea.
Eso significa que Bruselas aún no ha incluido a esos dos países en su lista de «buenos alumnos».
Entre los más rezagados figuran Alemania y Francia, los países con más población de la UE, en los cuales numerosos asuntos de política nacional han retrasado la adopción de la Directiva.
El proyecto de ley de transposición no fue presentado por el Gobierno francés hasta después de las elecciones legislativas anticipadas de junio de 2024 y ahora está en proceso de revisión en la Asamblea Nacional.
El colapso del anterior gobierno de coalición en Alemania dejó en suspenso la transposición, y no se prevén avances hasta que asuma el nuevo ejecutivo de la CDU y el SPD, previsiblemente en mayo.
The post Los países de la UE incumplen el plazo de las normas de ciberseguridad en sectores esenciales appeared first on Euractiv.es.
FORMA GROUP SRL, Complexe Douanier, 6790 Aubange, Bélgica