Asegurar el futuro de Europa: Fomentar la resiliencia con DORA, NIS2 y la Directiva CER
El 28 de abril de 2025, las inestabilidades de tensión en cascada sumieron a Portugal continental y a la España peninsular en la oscuridad durante más de 10 horas. La vida cotidiana se paralizó, con el metro detenido, los aeropuertos cerrados, los bancos y los cajeros automáticos fuera de servicio y las tiendas y los negocios obligados a cerrar. El grupo de presión empresarial español estimó unas pérdidas de 1600 millones de euros (el 0,1% del PIB), y algunas previsiones alcanzaron los 4500 millones de euros.
Se prevé que las perturbaciones de esta magnitud sean cada vez más frecuentes. La Agencia Europea de Medio Ambiente prevé que las pérdidas debidas únicamente a las olas de calor y las inundaciones podrían alcanzar el billón de euros anuales a finales de siglo. Y el riesgo climático es solo una parte del panorama. Las entidades críticas de todo el bloque se enfrentan a un espectro cada vez más amplio de amenazas —digitales, físicas, naturales y humanas— cuyos impactos se solapan cada vez más.
Las amenazas emergentes e híbridas ponen de manifiesto las limitaciones de la gestión de riesgos aislada. En respuesta a estos riesgos combinados, las autoridades europeas han introducido una serie de políticas destinadas a mejorar la resiliencia sistémica de los sectores críticos. Entre las principales normativas que deben tener en cuenta las empresas se encuentran la Directiva sobre la seguridad de las redes y los sistemas de información 2 (NIS2), la Ley de Resiliencia Operativa Digital (DORA) y la Directiva sobre la Resiliencia de las Entidades Críticas (CER).
Si bien estos regímenes comparten un enfoque común en la resiliencia, cada uno tiene su propio alcance, requisitos y énfasis. Las normas están diseñadas para no solaparse, sino para complementarse. NIS2 proporciona una base de referencia de ciberseguridad en todos los sectores, DORA establece un marco específico para los servicios financieros y CER establece obligaciones para todo tipo de riesgos para las entidades críticas. En conjunto, proporcionan a las empresas los elementos básicos de un marco de resiliencia verdaderamente integrado.
Rellena el formulario para descargar el ebook ⇨
