- El pasado 29 de octubre, la Oficina de Transición Energética (OTE SOLARTYS) organizó una nueva sesión online dedicada a un tema clave para el futuro del sector energético: la Directiva Europea NIS2 y su impacto en las empresas de la cadena de suministro energético.
- El webinar, titulado “La normativa de ciberseguridad en la industria energética: lo que debes saber”, fue impartido por Juan Augusto Nihoul y Marc Chamizo, expertos en ciberseguridad industrial de Axelia Cybersecurity, una empresa especializada en soluciones 360º para proteger infraestructuras críticas y pymes tecnológicas del sector energético.
La sesión fue presentada por Clara Santamaría, clúster manager de SOLARTYS, quien recordó que este tipo de jornadas se enmarcan en las actividades de la Oficina de Transición Energética (OTE SOLARTYS), un proyecto financiado por el Institut Català d’Energia (ICAEN) de la Generalitat de Catalunya que ofrece asesoramiento gratuito a empresas en energías renovables, eficiencia energética y comunidades energéticas.
Ciberseguridad: de la teoría a la acción
Durante la sesión, se explicó cómo la Directiva NIS2 supone un cambio estructural en la forma en que las organizaciones deben gestionar su seguridad digital. Desde octubre de 2024, todas las empresas vinculadas al sector energético (tanto de energías tradicionales como renovables) deberán cumplir con sus requisitos, orientados a reforzar la resiliencia operativa, la gobernanza y la gestión de riesgos.
Para contextualizar su importancia, Juan Nihoul repasó algunos de los ciberataques más relevantes de los últimos años, como el caso Colonial Pipeline en EE.UU. o la brecha sufrida por Repsol, destacando cómo la falta de medidas preventivas básicas (como la autenticación multifactor o las auditorías de vulnerabilidades) puede comprometer la continuidad del negocio y provocar pérdidas millonarias.
“La NIS2 no debe verse como un gasto, sino como una inversión que fortalece la seguridad, mejora la eficiencia y protege la reputación de la empresa”, subrayó Nihoul.
Claves prácticas para cumplir con la NIS2
Por su parte, Marc Chamizo profundizó en los pilares operativos que establece la nueva directiva y presentó una guía de buenas prácticas para su implementación:
- Gestión de riesgos y planes de tratamiento. Adoptar una metodología clara para identificar, evaluar y mitigar los riesgos sobre los activos críticos.
- Seguridad en la cadena de suministro.
- Garantizar que los proveedores mantengan estándares de ciberseguridad equivalentes.
- Continuidad de negocio. Diseñar planes de recuperación ante incidentes y realizar simulacros periódicos.
- Control de accesos.
- Implantar la autenticación multifactor y revisar los privilegios de usuario bajo el principio de mínimo acceso.
- Formación continua. Fomentar una cultura de ciberseguridad con campañas y simulacros de phishing.
- Gestión de vulnerabilidades.
- Monitorizar amenazas, actualizar sistemas y realizar auditorías y pentesting regulares.
Chamizo recordó que “la NIS2 exige que la ciberseguridad deje de ser un documento o una auditoría puntual para convertirse en un sistema vivo, probado y mejorado de forma constante”.
Una oportunidad de mejora para el sector
La sesión concluyó con un mensaje claro: la NIS2 ha llegado para quedarse, y las empresas del sector energético deben prepararse desde ahora para su entrada en vigor en España, prevista para el primer semestre de 2026.
Aunque su cumplimiento será obligatorio para la mayoría de compañías con más de 50 empleados, los expertos animaron a todas las organizaciones (también las más pequeñas) a anticiparse y comenzar cuanto antes su diagnóstico, análisis de riesgos y diseño de políticas de seguridad.
“Implementar la NIS2 no solo evita sanciones; también genera confianza, mejora la competitividad y garantiza la continuidad de las operaciones”, destacaron los ponentes.
Sobre la OTE SOLARTYS
La Oficina de Transición Energética de SOLARTYS impulsa actividades de difusión, acompañamiento y asesoramiento en energías renovables, eficiencia energética y comunidades energéticas en Cataluña.
Esta iniciativa está financiada por el Institut Català d’Energia (ICAEN) de la Generalitat de Catalunya y tiene como objetivo acompañar a las empresas catalanas en su transición hacia un modelo energético más sostenible, digital y resiliente.
