Noticias

<< Volver al listado de noticias

Normativas de Ciberseguridad en 2026: Claves para Empresas

Publicado el 30-01-2026      Notícia sobre:
2026 se perfila como un año clave para la ciberseguridad en la Unión Europea, con una profunda actualización del marco regulatorio para hacer frente a amenazas digitales cada vez más complejas. Nuevas leyes y reformas reforzarán la resiliencia, la coordinación y las obligaciones de seguridad tanto para el sector público como para el privado. 
 
 
 
1. Nueva Ley de Ciberseguridad de la Unión Europea (2026)
 
Este martes la Comisión Europea presentó una propuesta de nuevo reglamento de ciberseguridad, que se conoce informalmente como Cybersecurity Act 2 o la nueva Ley de Ciberseguridad de la UE. La iniciativa busca reemplazar y modernizar el actual Reglamento de Ciberseguridad (Reglamento 2019/881) con un marco más amplio, moderno y operativo y hacer modificaciones a la Directiva SRI 2 y la Ley de Ciberseguridad de 2019. 
 
Objetivos principales de la normativa
 
? Fortalecer la resiliencia digital de la UE frente a amenazas cibernéticas crecientes, incluyendo ataques sofisticados y de origen estatal o criminal. 
? Introducir un marco horizontal de seguridad de la cadena de suministro de tecnología de la información y comunicación (ICT), algo completamente nuevo en la regulación europea. 
? Actualizar el Marco Europeo de Certificación de Ciberseguridad (ECCF) para certificar no solo productos y servicios, sino también la postura global de seguridad de las organizaciones. 
? Ampliar el papel de ENISA, la agencia de ciberseguridad de la UE, para proporcionar asistencia técnica, guías de gestión de riesgo y evaluación de amenazas transfronterizas. 
 
Implicaciones para el sector privado y público
 
Las empresas deberán evaluar y asegurar su cadena de suministro tecnológico a nivel europeo, identificando posibles riesgos provenientes de componentes o proveedores de alto riesgo. 
Los esquemas de certificación permitirán una presunción de conformidad con otras leyes de la UE, simplificando la gestión regulatoria para algunas organizaciones. 
La normativa busca simplificar y armonizar obligaciones de ciberseguridad, reduciendo la fragmentación normativa entre Estados miembros. 
 
Este reglamento aún debe seguir su tramitación legislativa antes de entrar en vigor, pero su propuesta ya marca el tono de 2026 como un año de transformación profunda en la regulación europea.
 
2. Implementación y Reforma de NIS2
 
Además de la nueva Ley de Ciberseguridad, continúa la transposición y aplicación de la Directiva NIS2 (Directiva (UE) 2022/2555), que eleva significativamente las obligaciones de gestión de riesgos de ciberseguridad para entidades esenciales e importantes (infraestructuras críticas, servicios digitales, proveedores clave, etc.). 
 
Puntos clave de NIS2:
 
Mayor alcance de organizaciones obligadas a cumplir requisitos mínimos de ciberseguridad. 
Obligaciones de gestión del riesgo y notificación de incidentes. 
Responsabilidad de la alta dirección en la supervisión de ciberseguridad. 
Propuesta de enmiendas para simplificar y clarificar su relación con la nueva Ley de Ciberseguridad y la coordinación con ENISA. 
 
En España, la implementación definitiva de NIS2 fue prioritaria antes de 2026, obligando a muchos sectores a acelerar su adaptación para cumplir con los nuevos estándares comunitarios. 
 
3. Complementos Normativos Relevantes en 2026
 
Cybersecurity Act 2 y el paquete de ciberseguridad
 
El paquete legislativo incluye también propuestas como el “Cyber Solidarity Act”, que establece un nuevo sistema europeo de alerta frente a amenazas cibernéticas y un mecanismo de respuesta de emergencia con recursos compartidos entre Estados miembros. 
 
ENISA y certificaciones
 
ENISA será clave en la coordinación técnica y operativa de la UE, con un papel reforzado en alertas de ciberamenazas, respuestas a incidentes y apoyo a empresas para cumplir con los estándares europeos. 
 
Interacción con otras normas digitales
 
Las normas de ciberseguridad están cada vez más interconectadas con otros desarrollos legislativos de la UE, como la AI Act, el Digital Omnibus (que busca simplificar la regulación digital), y la reforma del régimen de protección de datos y servicios digitales. 
 
4. Conclusión: Un Año Clave para la Ciberseguridad
 
2026 marca un hito regulatorio para Europa en materia de ciberseguridad. Desde la propuesta de una nueva Ley de Ciberseguridad que moderniza y refuerza los marcos existentes, hasta la aplicación plena de directivas como NIS2 y la coordinación con otros instrumentos como la regulación de inteligencia artificial, las empresas y administraciones deben prepararse para un entorno donde la seguridad digital deja de ser opcional y se convierte en estratégica y obligatoria.