Bajo un sorprendentemente soleado cielo en Bruselas, nuestra eIDAS & eID Scheme Manager, Paloma Llaneza, participó como ponentes en un evento que marca las pautas de la ciberseguridad europea. La 9ª Conferencia Europea de Estandarización en Ciberseguridad, celebrada el 20 de marzo de 2025, reunió a más de 200 asistentes presenciales y 1.500 participantes online en un diálogo esencial sobre el futuro de los estándares que protegerán nuestro ecosistema digital.
Organizada conjuntamente por las Organizaciones Europeas de Estandarización (CEN, CENELEC y ETSI) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la conferencia abordó cuestiones fundamentales sobre el papel de la estandarización en un panorama global en constante evolución.
Nuestra participación se centró en la segunda mesa redonda: «Estándares armonizados: ¿solución o desafío?», donde tuvimos la oportunidad de dialogar junto a destacados expertos como Camille Dornier, Kia Slæbæk Jensen, Francois Zamora, y Sid Hollman.
En nuestra intervención, exploramos las complejidades inherentes a los estándares armonizados y su papel crucial en el cumplimiento normativo. La sesión, marcadamente interactiva, permitió profundizar en cómo estos estándares pueden funcionar como un puente eficaz entre las necesidades de protección del consumidor, los requerimientos de la industria y el cumplimiento regulatorio. Analizamos en profundidad cómo trasladar los requisitos legislativos a estándares técnicos aplicables y efectivos, un desafío que cobra especial relevancia en un entorno donde la legislación europea en ciberseguridad, como el Cyber Resilience Act (CRA), la Directiva NIS2 o DORA, establece nuevos paradigmas de protección.
Uno de los aspectos más relevantes que abordamos fue la necesidad imperante de adaptar los estándares a las pequeñas y medianas empresas. Con 32,3 millones de empresas en la UE —de las cuales un 99% son microempresas y pequeñas empresas según Eurostat 2022— la accesibilidad y aplicabilidad de los estándares se convierte en un factor determinante para su éxito. Defendimos la importancia de incrementar la concienciación y mejorar el acceso a instrumentos de apoyo financiero para estas empresas, que representan la columna vertebral de la economía europea pero que a menudo carecen de los recursos necesarios para implementar estándares complejos.
La jornada concluyó con una reflexión sobre el futuro de la estandarización en ciberseguridad. ¿Debe Europa aspirar a una estandarización global o existe el riesgo de aislamiento? ¿Cómo podemos reducir las barreras de participación y fomentar una adopción más amplia de los estándares de ciberseguridad en un panorama rápidamente cambiante y fragmentado? El consenso fue que, si bien el proceso para alcanzarlo puede ser complejo, representa un paso ineludible en el desarrollo de estándares y no puede ni debe obviarse.
Nuestro compromiso
Participar en este evento ha reforzado nuestro compromiso con una ciberseguridad basada en estándares que sean:
- Simples y accesibles para todos los actores del ecosistema digital;
- Ágiles en su adaptación a un entorno tecnológico en constante evolución;
- Modernos en su enfoque y aplicación; e
- Inclusivos, contemplando las necesidades específicas de las PYMES.
Los estándares armonizados no son solo una herramienta técnica, sino un lenguaje común que permite equilibrar la protección y la innovación, garantizando un entorno digital más seguro y resiliente para ciudadanos y empresas por igual.
La ilustración gráfica realizada durante el evento capturó magistralmente esta interrelación entre legislación, estándares y actores del ecosistema, visualizando cómo los engranajes de la estandarización mueven y articulan la resiliencia cibernética europea.
Agradecemos a los organizadores, ponentes y participantes por crear un espacio de reflexión y diálogo tan enriquecedor, y reafirmamos nuestro compromiso de seguir contribuyendo a la construcción de un marco de ciberseguridad robusto y armonizado para Europa.
