La CE pide aplicar directiva de ciberseguridad para evitar ataques como contra aeropuertos

Este contenido fue publicado en 22 septiembre 2025 - 15:07

4 minutos

(Añade más información sobre la aplicación de la directiva)

Bruselas, 22 sep (EFE).- La Comisión Europea (CE) instó este lunes a los Estados miembros a trasponer y aplicar plenamente la nueva directiva sobre redes y los sistemas de información (conocida como NIS2) para intentar evitar amenazas e incidentes cibernéticos como el ataque contra el sistema de facturación y embarque de varios aeropuertos comunitarios de este fin de semana.

«Esto pone de relieve, una vez más, la importancia de transponer y aplicar plenamente la directiva NIS2 en el ámbito de la ciberseguridad», indicó el portavoz comunitario Thomas Regnier durante la rueda de prensa diaria de la CE.

Regnier recordó que esa legislación «ha identificado la aviación y el transporte como ámbitos altamente críticos» ante ese tipo de amenazas, por lo que instó «a todos los Estados miembros a que transpongan de forma rápida y eficaz la directiva NIS2».

Explicó que la Comisión, «durante el fin de semana y aún ahora, ha estado siguiendo de cerca el ciberataque que ha perturbado los sistemas de facturación y embarque de varias aerolíneas en múltiples aeropuertos».

En todo caso dijo que, «mientras que los pasajeros siguen sufriendo hoy interrupciones y retrasos, la seguridad aérea y el control del tráfico aéreo no se han visto afectados».

«Por nuestra parte, puedo confirmar que la Comisión está, por supuesto, colaborando con Eurocontrol, con la ENISA (Agencia de la Unión Europea para la Ciberseguridad), con las autoridades nacionales, los aeropuertos y las aerolíneas para restablecer las operaciones y prestar apoyo a los pasajeros», apuntó.

La directiva NIS2 eleva el nivel común de ambición de la UE en materia de ciberseguridad a través de un ámbito de aplicación más amplio, normas más claras y herramientas de supervisión más sólidas.

Exige a los Estados miembros que mejoren sus capacidades de ciberseguridad, al tiempo que introducen medidas de gestión de riesgos y requisitos de notificación a entidades de más sectores y establecen normas para la cooperación, el intercambio de información, la supervisión y el cumplimiento de las medidas de ciberseguridad.

La directiva exige que cada Estado miembro adopte una estrategia nacional de ciberseguridad, que incluya políticas para la seguridad de la cadena de suministro, la gestión de vulnerabilidades y la educación y sensibilización en materia de seguridad cibernética.

Los Estados miembros también deben establecer y actualizar periódicamente una lista de operadores de servicios esenciales, garantizando que estas entidades cumplan los requisitos de la Directiva.

A fecha de hoy, solo 12 Estados miembros (Dinamarca, Rumanía, Grecia, Bélgica, Italia, Eslovaquia, Croacia, Lituania, Chipre, Malta, Eslovenia y Letonia) han notificado a Bruselas la transposición completa de la directiva, indicaron a EFE fuentes comunitarias.

En mayo pasado, la Comisión Europea decidió enviar un dictamen motivado (segundo paso en el procedimiento de infracción por incumplimiento de la legislación comunitaria) a 19 Estados miembros, entre ellos España.

El sábado, la comisaria europea de Emergencias y Preparación de Crisis, Hadja Lahbib, dijo que la UE debe invertir en preparación ante las «reales y complejas» amenazas actuales, tras el ciberataque que ha paralizado aeropuertos en Bélgica, Reino Unido y Alemania.

«Nuestra estrategia de la Unión de Preparación refuerza la coordinación y apoya a los Estados miembros. Debemos invertir en preparación para garantizar que estamos listos para cualquier eventualidad», dijo a través de un mensaje en redes sociales.

El aeropuerto de Bruselas se vio afectado la noche del viernes por un ciberataque contra su proveedor de servicios de facturación y embarque que persistió durante este sábado y domingo y que ha obligado a las aerolíneas a cancelar la mitad de sus vuelos.

Asimismo, el aeropuerto de Berlín-Brandeburgo, en Alemania, también se vio afectado por un ciberataque que generó tiempos de espera más largos, así como retrasos.

Del mismo modo, el aeropuerto londinense de Heathrow, el mayor de Europa, también informó el sábado de que su proveedor de facturación y embarque experimentó un «problema técnico» que podría causar demoras a los pasajeros. EFE

rja-drs/lpc/cg/rf