El Índice de Ciberseguridad de la UE (EU-CSI) es una herramienta desarrollada por ENISA en colaboración con los Estados miembros, publicada bienalmente y con el objetivo de describir la postura de ciberseguridad de los Estados miembros y de la UE. De esta forma, ENISA acaba de publicar la edición de 2024
.
El objetivo de esta publicación es doble:
- Presentar información clave a nivel de la UE del Índice de Ciberseguridad de la UE 2024 (EU-CSI), que se ha utilizado, entre otras fuentes, para realizar el análisis del primer Informe sobre el estado de la ciberseguridad en la Unión publicado en diciembre de 2024.
- Dar cuenta del trabajo que ENISA y los Estados miembros han estado realizando, al tiempo que se establecen las bases para la próxima edición del EU-CSI en 2026.
El Informe 2024
Como se mencionó anteriormente, el EU-CSI es una herramienta para describir la postura en ciberseguridad de los Estados miembros y la UE. Aprovechando al máximo los datos y la información disponibles, el EU-CSI proporciona información sobre la madurez y las capacidades respectivas en ciberseguridad, a la vez que ayuda a detectar oportunidades de aprendizaje mutuo entre los Estados miembros. También sirve de base para la evaluación cuantitativa y cualitativa del nivel de madurez de las capacidades y los recursos en ciberseguridad en toda la Unión, tal como se estipula en el artículo 18 de la Directiva NIS2.
El EU-CSI es un índice compuesto con una estructura jerárquica. Simplificando al máximo¹, comprende un conjunto de indicadores cualitativos y cuantitativos con una puntuación de 0 a 100. Estos indicadores, y sus respectivas puntuaciones, se agrupan en áreas de ciberseguridad con una puntuación de 0 a 100. A su vez, estas áreas y sus respectivas puntuaciones se agrupan en una única puntuación general de hasta 100.
Una puntuación de índice cuantifica conceptos multidimensionales que no pueden medirse directamente, integrando múltiples factores en un único valor. 0 es la puntuación más baja: significa que, para un indicador o área específica, la UE está obteniendo resultados deficientes. 100 es la puntuación más alta: significa que, para ese indicador o área específica, la UE está obteniendo muy buenos resultados.
Los datos incluidos en el EU-CSI se recopilaron de las autoridades competentes de los Estados miembros y se comunicaron a ENISA de acuerdo con los marcos jurídicos aplicables, como la notificación de incidentes, el informe sobre el panorama de amenazas de ciberseguridad de ENISA y otras publicaciones de ENISA y la Comisión Europea.
El EU-CSI es un índice bienal que, en su versión actual, comenzó a elaborarse en 2024. Por lo tanto, si bien los datos se recopilaron en 2024, en algunos casos, cuando no se disponía de datos recientes, se utilizaron fuentes de datos más antiguas. La próxima edición del EU-CSI se realizará en 2026.
Siguientes pasos para el próximo Informe
En particular, para la próxima edición, la estructura actual se simplificará optimizando la lista de indicadores y su cálculo, con una mejora adicional de las fuentes de datos y una mayor armonización del EU-CSI con la Directiva NIS2. El perfeccionamiento del EU-CSI forma parte del esfuerzo continuo por mejorar el conocimiento disponible sobre la postura de ciberseguridad de los Estados miembros, lo cual es esencial para lograr un alto nivel común de ciberseguridad en toda la Unión y para ayudar a la UE y a los Estados miembros a aumentar sus capacidades de ciberseguridad.
