Estudio de impactos de la Directiva NIS2 en ciberseguridad para el sector industrial.

Abstract

Este proyecto se centra en el análisis y la evaluación del impacto de la nueva Directiva NIS2 de la Unión Europea en sectores industriales críticos en España, específicamente en el sector ferroviario y eólico. Nace de la necesidad de fortalecer las defensas cibernéticas en un entorno cada vez más digitalizado y vulnerable a ciberataques, cuya frecuencia y sofisticación han crecido exponencialmente en los últimos años. El trabajo aborda los desafíos que supone la implementación de esta normativa, desde la adaptación de infraestructuras heredadas que no fueron diseñadas con la ciberseguridad en mente, hasta la necesidad de capacitar al personal en nuevas prácticas de seguridad. Se ha evaluado la viabilidad de la implementación de esta normativa para una empresa que fabrica y comercializa y trenes y para un parque eólico con 3 MW de potencia y 15 molinos, estudiando los costes (209.000 € y 294.000 € respectivamente), y potenciales beneficios. La conclusión de este proyecto subraya la importancia crítica de la Directiva NIS2 para mejorar la ciberseguridad en los sectores eólico y ferroviario, sectores que son esenciales para la infraestructura crítica de cualquier país. A lo largo del proyecto, se ha demostrado que, aunque la implementación de esta directiva implica costes iniciales significativos, los beneficios a largo plazo superan con creces estas inversiones.

This project focuses on the analysis and evaluation of the impact of the new NIS2 Directive of the European Union on critical industrial sectors in Spain, specifically in the railway and wind sector. It was born from the need to strengthen cyber defenses in an increasingly digitized environment and vulnerable to cyberattacks, whose frequency and sophistication have grown exponentially in recent years. The work addresses the challenges involved in the implementation of this regulation, from the adaptation of legacy infrastructures that were not designed with cybersecurity in mind, to the need to train personnel in new security practices. The feasibility of implementing this regulation for a company that manufactures and markets trains and for a wind farm with 3 MW of power and 15 windmills has been evaluated, studying the costs (€209,000 and €294,000 respectively), and potential benefits. The conclusion of this project underlines the critical importance of the NIS2 Directive to improve cybersecurity in the wind and rail sectors, sectors that are essential to any country's critical infrastructure. Throughout the project, it has been shown that although the implementation of this directive involves significant upfront costs, the long-term benefits far outweigh these investments.