La Comisión Europea instó a los Estados miembros a trasponer y aplicar plenamente la nueva directiva sobre redes y sistemas de información, conocida como NIS2, para prevenir incidentes como el ciberataque que afectó este fin de semana al sistema de facturación y embarque de varios aeropuertos europeos.
«Esto pone de relieve, una vez más, la importancia de transponer y aplicar plenamente la directiva NIS2 en el ámbito de la ciberseguridad», señaló el portavoz comunitario Thomas Regnier durante la rueda de prensa diaria en Bruselas. Recordó que la normativa considera la aviación y el transporte como sectores críticos, por lo que instó a los Estados a avanzar con rapidez en su aplicación.
La Comisión explicó que siguió de cerca el ciberataque que perturbó los sistemas de varias aerolíneas en distintos aeropuertos y recalcó que, aunque los pasajeros sufrieron retrasos y cancelaciones, la seguridad aérea y el control del tráfico no se vieron comprometidos.
«La Comisión colabora con Eurocontrol, con la ENISA, con las autoridades nacionales, aeropuertos y aerolíneas para restablecer las operaciones y prestar apoyo a los pasajeros», añadió Regnier.
La directiva NIS2 refuerza el nivel común de ciberseguridad de la Unión mediante un alcance más amplio, normas más claras y mecanismos de supervisión más estrictos. Obliga a los Estados miembros a adoptar una estrategia nacional de ciberseguridad, mejorar capacidades técnicas, gestionar vulnerabilidades y garantizar la seguridad de la cadena de suministro. También establece requisitos de notificación de incidentes y cooperación transfronteriza.
Hasta ahora solo 12 Estados miembros han notificado a Bruselas la transposición completa de la directiva. En mayo, la Comisión remitió un dictamen motivado a 19 países, entre ellos España, por incumplimiento de los plazos.
El pasado sábado, la comisaria europea de Emergencias y Preparación de Crisis, Hadja Lahbib, subrayó la necesidad de invertir en preparación ante amenazas «reales y complejas» tras el ciberataque que paralizó aeropuertos en Bélgica, Alemania y Reino Unido.
El aeropuerto de Bruselas se vio obligado a cancelar la mitad de sus vuelos tras el ataque a su proveedor de facturación y embarque, mientras que Berlín-Brandeburgo y Heathrow informaron de demoras y esperas más largas por fallos técnicos vinculados a incidentes similares.
