La UE ha introducido un nuevo conjunto de instrumentos de seguridad de las cadenas de suministro de TIC que refleja el planteamiento de la UE centrado en detectar, evaluar y mitigar los riesgos para la ciberseguridad en las cadenas de suministro de TIC. El conjunto de instrumentos esboza situaciones de riesgo y recomienda medidas de mitigación, como la evaluación de los proveedores esenciales, la importancia de las estrategias de múltiples proveedores y planteamientos para superar las dependencias de proveedores de alto riesgo.Capacita a los Estados miembros para reforzar la seguridad de la cadena de suministro de TIC.
El Grupo de Cooperación NIS2, en el que participan los Estados miembros, la Comisión Europea y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), desarrolló el conjunto de instrumentos y revisará su funcionamiento al cabo de un año.
Subrayando la importancia de garantizar la seguridad de nuestras cadenas de suministro de TIC, en el Reglamento sobre la Ciberseguridad revisado presentado el 20 de enero de 2026, la Comisión también ha propuesto un marco fiable para las cadenas de suministro de TIC que aborda los riesgos no técnicos, como las injerencias extranjeras, lo que permitirá un enfoque armonizado en las cadenas de suministro más importantes. La propuesta también incluye dos evaluaciones de riesgos sobre los vehículos conectados y automatizados y los equipos de detección utilizados en las fronteras y las aduanas. Estos informes proporcionan un análisis exhaustivo de los riesgos para la ciberseguridad, sus posibles consecuencias y las medidas de mitigación necesarias. Henna Virkkunen, vicepresidenta ejecutiva para la Soberanía Tecnológica, la Seguridad y la Democracia, ha declarado: Los ciberataques a las cadenas de suministro de TIC son cada vez más sofisticados y pueden afectar a nuestra seguridad y nuestra economía. Con la adopción del conjunto de instrumentos de seguridad de las cadenas de suministro de TIC, intensificamos nuestros esfuerzos para protegerlas aumentando nuestra comprensión común de los riesgos y de cómo podemos mitigarlos. Puede encontrarse más información sobre el conjunto de instrumentos y las evaluaciones de riesgos en línea.
