La pasada semana se celebró en Atenas (Grecia) la reunión de lanzamiento del proyecto europeo de ciberseguridad DETANGLE (DElivering holistic, cusTomised And easy-to implement solutioNs towards efficient implementation of EU leGislation and compliance), una iniciativa destinada a mejorar la aplicación efectiva de la normativa comunitaria en materia de ciberseguridad. Entre las entidades participantes se encuentra la Fundación Valenciaport, que tendrá un papel clave en el ámbito portuario.
El proyecto tiene como objetivo principal reforzar la implementación de la Directiva NIS2, que endurece las exigencias de ciberseguridad en sectores críticos de la Unión Europea como la energía, la salud, el transporte o las infraestructuras digitales. Además, DETANGLE analizará el cumplimiento de otras dos normativas europeas de referencia: el Cyber Resilience Act (CRA) y el Cyber Security Act (CSA).
La directiva NIS2 plantea importantes retos, especialmente para pequeñas y medianas empresas y autoridades nacionales, al exigir mayores garantías en la gestión de riesgos, la notificación de incidentes, la seguridad de la cadena de suministro y los procesos de certificación. A ello se suman desafíos como la fragmentación normativa entre Estados miembros, la falta de capacidades técnicas, los elevados costes de adaptación, los riesgos derivados de cadenas de suministro globales, la escasa cultura de reporte de incidentes y la aparición de nuevas amenazas vinculadas a tecnologías emergentes como la inteligencia artificial, el Internet de las Cosas o la computación cuántica.
Para dar respuesta a este contexto, DETANGLE desarrollará un conjunto de soluciones innovadoras. Entre ellas destaca una plataforma de gestión de incidentes basada en inteligencia artificial que permitirá mejorar la detección, la respuesta y la colaboración entre entidades. El proyecto también contempla el desarrollo del NIS2 Compliance Tracker, una herramienta orientada al análisis de brechas, el seguimiento del cumplimiento normativo, la elaboración de informes y la formación en ciberseguridad. Asimismo, se creará un marco de apoyo a la certificación que incluirá módulos de autoevaluación y acceso a una base de conocimiento actualizada.
Otra de las líneas de trabajo será la elaboración de un toolkit específico para la supervisión y aplicación del Cyber Resilience Act, la nueva legislación europea que impone requisitos obligatorios de ciberseguridad a los productos con elementos digitales, facilitando la verificación del cumplimiento, la acreditación y la notificación de riesgos.
En el caso de la Fundación Valenciaport, su responsabilidad se centrará en evaluar el cumplimiento normativo y optimizar la gestión de incidentes de ciberseguridad en las autoridades portuarias, un ámbito especialmente sensible por su carácter estratégico.
Coordinado por ITML, el proyecto DETANGLE cuenta con un presupuesto cercano a los siete millones de euros, cofinanciados por el European Cybersecurity Competence Centre (ECCC). Sus resultados contribuirán a reforzar la resiliencia cibernética de la Unión Europea, reducir los costes de cumplimiento y fortalecer la cooperación transfronteriza, con un apoyo directo a pymes y administraciones públicas.