Tercera Comisión de Seguimiento del ES-ISAC Energía
El pasado 18 de mayo de 2026 tuvo lugar la tercera reunión de la Comisión de Seguimiento del ES-ISAC Energía, un encuentro clave para impulsar la ciberseguridad sectorial.
Durante esta sesión, los miembros que integran el ES-ISAC (AEE, APPA Renovables, Foro Nuclear, SEDIGAS, UNEF e INCIBE) revisaron de forma conjunta la propuesta de objetivos e indicadores previstos para el año 2026, consolidando así una hoja de ruta común para los próximos meses.
OBJETIVOS PREVISTOS PARA EL AÑO 2026
La Comisión ha revisado la previsión de objetivos abordados en la reunión anterior y ha establecido una línea base sólida que permita dar continuidad a las acciones emprendidas hasta la fecha. Esta planificación se ha concebido con la flexibilidad necesaria para integrar nuevas iniciativas que puedan surgir a lo largo del ejercicio, dando acomodo a las prioridades emergentes del sector.
Mejora continua. A partir de las lecciones aprendidas durante el ejercicio anterior, se ha definido un conjunto de acciones concretas orientadas a seguir evolucionando el marco de trabajo del ES-ISAC Energía y reforzar su valor para las entidades participantes.
Informe de situación, edición 2026. Próximamente se compartirá con las entidades finales una radiografía actualizada del estado de la ciberseguridad del sector, elaborada a partir de información sobre ciberamenazas, vulnerabilidades, ciberincidentes, cumplimiento normativo y madurez general en materia de ciberseguridad.
Boletines. Se está estudiando para este ejercicio la puesta en marcha de un canal de compartición de indicadores específicos del sector, generados a partir de información propia, con una periodicidad inicial trimestral.
Difusión del ES-ISAC Energía a través de entidades de primer nivel. Se ha acordado una propuesta de canalización de la difusión del ES-ISAC apoyándose en las propias entidades que lo conforman, multiplicando así el alcance y la capilaridad del proyecto.
Seminarios web de interés para el sector. Se continuará trabajando en el diseño y puesta en marcha de seminarios web especializados en ciberseguridad, concebidos como herramientas prácticas y de aplicación directa para los profesionales del sector.
Comunicaciones de interés para el sector. Como objetivo clave, se seguirá dinamizando la compartición asíncrona de información restringida de valor para las empresas finales, a través de los canales ya establecidos.
Ciberejercicio sectorial, 1er trimestre. Se ha analizado el resultado de la convocatoria de entrenamiento que permitió ofrecer al sector un ciberejercicio doble a comienzos de año: una vertiente orientada a los niveles de gestión y otra dirigida a entrenar capacidades técnicas, abordando así dos dimensiones esenciales de la respuesta ante incidentes.
Ciberejercicio sectorial, 2do trimestre. Se dará continuidad a las acciones de entrenamiento con una segunda convocatoria dentro del mismo año. El diseño se encuentra ya en fase de cierre, con la colaboración directa de expertos procedentes de las propias entidades finales del ES-ISAC Energía.
Evaluación de riesgos coordinada a nivel de la Unión Europea. Un total de 25 expertos de las entidades finales del ES-ISAC Energía participan activamente en la evaluación de riesgos que se está desarrollando en el marco del NIS Cooperation Group, conforme al artículo 22 de la Directiva NIS 2, bajo la coordinación de la Comisión Europea (DG CNECT) y ENISA.
CONCLUSIONES Y PERSPECTIVAS
En síntesis, durante esta tercera Comisión de Seguimiento del ES-ISAC Energía se han revisado los objetivos e indicadores previstos para 2026 con un doble propósito: dar continuidad a la labor desarrollada el pasado ejercicio y elevar el impacto de las acciones emprendidas. Se han consolidado diversas líneas maestras de actuación centradas en la compartición de información sectorial, la difusión del ES-ISAC, la formación y la concienciación. Como reflexión general, desde el ES-ISAC Energía se subraya la necesidad de que las empresas de los sectores energético y nuclear sigan elevando de forma decidida el nivel de ciberseguridad de sus infraestructuras de generación, transporte, distribución y cadena de suministro. Los ciberincidentes observados en el panorama internacional evidencian que las entidades del sector energía y también las instalaciones nucleares, se encuentran entre los objetivos de actores hostiles, lo que refuerza la importancia de que las empresas del sector estén preparadas y participen activamente en iniciativas como el ES-ISAC Energía para fortalecer su ciberseguridad y resiliencia colectiva.
De cara al futuro próximo, es previsible que las ciberamenazas dirigidas a la energía y a la industria nuclear nacionales continúen creciendo en volumen y sofisticación, con ataques cada vez más dirigidos contra infraestructuras críticas, sistemas de control industrial (OT/ICS), propiedad intelectual sensible y datos operativos de alto valor. La transición energética, la creciente digitalización de las redes eléctricas, la integración masiva de energías renovables, la adopción de tecnologías 4.0 como IoT industrial, cloud e inteligencia artificial, junto con la exigente regulación específica de la industria nuclear, configuran un escenario en el que la superficie de exposición se amplía y los riesgos a gestionar se multiplican.
En este contexto, será determinante que las empresas de los sectores energético y nuclear continúen durante el 2026 situando la ciberseguridad en el primer plano de sus prioridades estratégicas, incrementando inversiones, desarrollando capacidades internas especializadas y colaborando estrechamente con entidades como el ES-ISAC Energía. Solo desde un enfoque coordinado, basado en la confianza mutua y la inteligencia compartida, será posible afrontar con garantías los desafíos de un escenario de amenaza creciente y proteger unas infraestructuras que resultan esenciales para el funcionamiento del país.
