Eurelectric lo tiene claro: el nuevo reglamento europeo de ciberseguridad supone un avance general hacia la buena dirección de la defensa de infraestructuras críticas como es el sistema eléctrico. No obstante, desde la patronal advierten que de no aplicarse adecuadamente estas medidas podrían poner en riesgo inversiones, la estabilidad del sistema y la transición energética.
La ciberseguridad mal implementada es más peligrosa que no tenerla
La advertencia llega en el contexto de la revisión de la denominada “Cybersecurity Act II”, el nuevo reglamento con el que la Comisión Europea busca fortalecer la resiliencia digital de sectores estratégicos. El texto pretende armonizar las normas de ciberseguridad en toda la Unión Europea y aumentar el control sobre la cadena de suministro tecnológica, especialmente en ámbitos considerados sensibles como la energía, las telecomunicaciones o el transporte.
Para Eurelectric, el objetivo general del reglamento es positivo, ya que la patronal reconoce que la digitalización acelerada del sistema energético europeo, impulsada por el crecimiento de las energías renovables, las redes inteligentes y la electrificación de la economía, ha multiplicado también la exposición a ciberataques. Solo en los últimos años, distintos operadores energéticos europeos han sufrido incidentes de seguridad informática que han obligado a reforzar protocolos y aumentar inversiones en protección digital.
El sector eléctrico europeo afronta, además, un escenario de creciente complejidad tecnológica. En este sentido, la patronal en su informe recuerda que, la integración masiva de energías renovables, el despliegue de contadores inteligentes, la automatización industrial y la conexión permanente entre sistemas hacen que la superficie de exposición al riesgo sea mucho mayor que hace apenas una década. Por ello, desde Eurelectric consideran “esencial” fortalecer las capacidades de defensa digital del sistema energético europeo.
No obstante, la asociación advierte de que algunas de las medidas contempladas por Bruselas podrían generar importantes dificultades operativas y financieras para las compañías eléctricas. Uno de los principales puntos de preocupación es la posibilidad de imponer restricciones o prohibiciones generalizadas a determinados proveedores tecnológicos considerados de “alto riesgo”. Según explica Eurelectric, muchas infraestructuras eléctricas europeas dependen de componentes tecnológicos integrados durante años en sistemas complejos y de larga vida útil. Por lo que, obligar a sustituir estos equipos en plazos reducidos podría provocar retrasos en proyectos estratégicos, interrupciones operativas y un aumento significativo de costes para operadores y consumidores.
La ciberseguridad: el nuevo requisito clave para el desarrollo energético en 2026
La patronal insiste en que cualquier decisión sobre proveedores críticos debe basarse en criterios “objetivos, transparentes y verificables”, además de contemplar la posibilidad de aplicar medidas técnicas alternativas para mitigar riesgos sin necesidad de reemplazar completamente determinados sistemas.
La armonización de las normativas es una asignatura pendiente
Otro de los aspectos que preocupa al sector es el impacto que una regulación excesivamente fragmentada podría tener sobre las empresas energéticas. Actualmente, las compañías europeas ya deben cumplir múltiples normativas relacionadas con ciberseguridad, resiliencia digital y protección de datos, entre ellas destacan: el NIS2, DORA o el Cyber Resilience Act. Por ello, desde Eurelectric reclaman una mayor armonización para evitar duplicidades administrativas y reducir la carga regulatoria.
La organización también defiende la creación de un sistema único europeo para la notificación de incidentes de ciberseguridad. La idea consistiría en establecer una “ventanilla única” que permita a las empresas reportar incidentes de manera coordinada ante las distintas autoridades europeas, simplificando trámites y mejorando la capacidad de respuesta ante amenazas transfronterizas.
En este sentido, Eurelectric apuesta por reforzar el papel de ENISA (Agencia de la Unión Europea para la Ciberseguridad) como organismo coordinador a nivel comunitario. La asociación considera que ENISA debería liderar la armonización de criterios técnicos y regulatorios entre los distintos países europeos y sectores estratégicos.
En definitiva, el sector eléctrico europeo comparte la necesidad de reforzar la soberanía tecnológica y la resiliencia digital de Europa en un momento marcado por el incremento de las amenazas híbridas y la creciente tensión geopolítica internacional. Por lo que el reto será encontrar un equilibrio entre seguridad, viabilidad técnica y competitividad económica para no comprometer el ritmo de la transición energética europea.
