Europa actualiza su método para mapear amenazas digitales en 2025

Europa contará a partir de agosto de 2025 con un nuevo marco para vigilar el panorama de ciberamenazas. La Agencia de Ciberseguridad de la Unión Europea (ENISA) acaba de actualizar su metodología de elaboración de mapeo de amenazas con un enfoque más ágil y transparente

La nueva metodología CTL (Panorama de Amenazas de Ciberseguridad) de ENISA parte de distinguir entre panoramas horizontales, que abarcan todos los sectores; panoramas temáticos, que profundizan en materias como la cadena de suministro; y panoramas sectoriales, que se centran en ámbitos específicos como las telecomunicaciones o la sanidad.

La Agencia propone un ciclo de trabajo de seis fases: definir objetivos y público; recopilar y depurar fuentes; procesar la información; analizarla y redactar recomendaciones; difundir los resultados; y recoger retroalimentación para mejorar la siguiente edición. Cada paso contará con herramientas y taxonomías comunes para que los análisis sean coherentes entre sí.

La ENISA también reconoce la necesidad de implicar a una comunidad de expertos públicos y privados que valide el proceso y contribuya con datos y recomendaciones. ENISA subraya que sus informes pretenden proporcionar información oportuna y relevante, apoyar la creación de políticas y aumentar la conciencia sobre los riesgos emergentes. Por ello, anima a las administraciones nacionales y europeas, a las autoridades sectoriales y al sector privado a adoptar o adaptar la nueva metodología.

¿Cómo se aplicará esta nueva metodología?

La Agencia detalla qué tipo de datos deben recogerse, cómo seleccionarlos y analizarlos, cómo difundir los productos y cómo integrar la retroalimentación. Aunque aún se basa en gran medida en el trabajo manual, la guía prevé la progresiva automatización de tareas de recogida y verificación de información y el uso de inteligencia artificial para detectar patrones en grandes volúmenes de datos. El objetivo es agilizar la producción de informes y permitir que otros actores elaboren sus propios paisajes de amenazas.

España se prepara para aplicar este enfoque

Según datos de la plataforma TendersTool (Adjudicaciones TIC), en 2024 se adjudicaron contratos de ciberseguridad por unos 80 millones de euros repartidos en 156 proyectos. La aprobación de la directiva europea NIS2 y la necesidad de proteger infraestructuras críticas explican que el importe medio se disparara hasta superar el medio millón de euros por contrato, a pesar de que el número de adjudicaciones disminuyó.

Los organismos que convocaron más licitaciones fueron agencias autonómicas de digitalización, operadores ferroviarios y entidades estatales, con programas plurianuales orientados a modernizar redes y servicios. Entre los adjudicatarios sobresalieron grandes integradores y proveedores de redes; sin embargo, el informe de TendersTool revela que la mayoría de contratos recayeron en empresas no europeas: Fortinet lideró con holgura, seguida de Check Point, Palo Alto Networks y CrowdStrike. Esta concentración, que supera los 600 millones de euros en total, ha generado un debate sobre la dependencia tecnológica y la necesidad de impulsar la soberanía digital en Europa.