España ha notificado a la Unión Europea una lista de 132 operadores de servicios esenciales en materia de ciberseguridad, según consta en un informe elaborado por la Comisión Europea sobre la distinta metodología de identificación de entidades que prestan servicios críticos para el mantenimiento de actividades sociales y económicas "fundamentales".
El documento se enmarca dentro del proceso de revisión que Bruselas ha llevado a cabo para evaluar la coherencia en la aplicación de los distintos Estados miembros de la directiva europea sobre ciberseguridad, conocida como directiva NIS.
Esta normativa da cierto grado de discrecionalidad a las capitales para identificar tanto sobre qué servicios considerar esenciales como los operadores que los gestionan Los países no están obligados a presentar los nombres de estos últimos, algo que "dificulta la comparación" por parte del Ejecutivo comunitario.
No obstante, la directiva incluye una lista de siete sectores pertinentes para el proceso de identificación, que son la energía, el transporte, la banca, las infraestructuras de mercados financieros, el sector sanitario, el suministro y distribución de agua potable y las infraestructuras digitales.
España, el décimo país de la Unión Europa con más operadores identificados
También recoge tres criterios que deben utilizar los Estados miembros en el proceso de identificación de operadores de servicios esenciales.
Se trata, en concreto, de entidades que deben prestar un servicio esencial para el mantenimiento de actividades sociales o económicas fundamentales, dicho servicio debe depender de las redes y sistemas de información y un posible incidente en su actividad tendría "efectos perturbadores significativos".
En este ejercicio, España ha identificado un total de 132 operadores en los 55 servicios esenciales que ha comunicado a las autoridades comunitarias. Así, es el décimo país de la UE con más operadores identificados y el cuarto con más servicios esenciales tomados en consideración.
Finlandia es el Estado miembro con más operadores de servicios esenciales, con 10.987, una cifra extraordinariamente alta por la metodología que ha utilizado el país, que ha conducido a la identificación de un "gran número " de entidades en el sector de la salud.
Mientras España tiene 132 operadores indentificados en Ciberseguridad, Finlandia cuenta con 10.987
Tras Finlandia se sitúan Portugal (1.250), Alemania (573), Italia (553), Reino Unido (470), Suecia (326), Eslovaquia (273), Bulgaria (185) y Polonia (142). Francia se sitúa inmediatamente después de España, con 127 operadores de servicios esenciales.
La conclusión principal del informe de la Comisión Europea es que las diferentes metodologías tanto en el enfoque general de identificación de operadores como para la definición de servicio esencial pueden afectar a la aplicación correcta de la directiva y "repercutir en el buen funcionamiento del mercado interior y la gestión eficaz de las ciberdependencias".
Además, advierte de que el ámbito de aplicación de la directiva "corre el riesgo de fragmentarse".
Debido a las diferentes metodologías e interpretaciones, algunos operadores estarán expuestos a una reglamentación adicional en los países en los que han sido identificados como prestadores de servicios esenciales y otros que ofrecen servicios similares no lo están.