La Comisión Europea ha decidido llevar a España ante el Tribunal de Justicia de la Unión Europea (TJUE) y solicitar una sanción financiera debido al incumplimiento de las normas comunitarias destinadas a reforzar la ciberseguridad en sectores críticos. Esta denuncia también afecta a otros tres países: Francia, Irlanda y Países Bajos.
La normativa en cuestión es la Directiva SRI 2, la cual insta a los Estados miembros a incorporar a su legislación medidas para mejorar la seguridad de las redes y sistemas de información en dieciocho sectores esenciales, entre ellos la salud, la energía, el transporte y el sector público. La Comisión Europea advirtió que la aplicación completa de esta directiva es crucial para mejorar tanto la resiliencia de la Unión Europea como la capacidad de respuesta en caso de incidentes que afecten a estos ámbitos.
Bruselas considera vital la seguridad en sectores críticos para la resiliencia de la UE y su reacción ante incidentes
El plazo para la incorporación de estas normas a la legislación nacional venció en octubre de 2024, pero a pesar de varios avisos emitidos por la Comisión, estos países no cumplieron a tiempo. El proceso de infracción se inició en noviembre de 2024, cuando se enviaron cartas de emplazamiento a las autoridades nacionales, otorgando un plazo de dos meses para solucionar las deficiencias detectadas.
Pese a que el Ejecutivo comunitario mostró paciencia y esperó hasta mayo de 2025 antes de avanzar en el expediente sancionador con un dictamen motivado para abrir la puerta a más discusiones, la falta de progreso ha llevado finalmente a la Comisión a recurrir ante el TJUE. Este paso refleja la firme postura de Bruselas al respecto, en busca de asegurar la ciberseguridad en la región.
