La Agencia de Ciberseguridad de la Unión Europea (Enisa) ha iniciado el nuevo ciclo de evaluación del informe NIS360 con la apertura de la recogida de datos y de las encuestas que servirán de base para la edición de 2027. El proceso llega tras la publicación, en mayo de 2026, del informe NIS360 2026 y tiene como finalidad analizar la madurez y la criticidad en ciberseguridad de sectores de alta criticidad en el marco de la Directiva NIS2.
La evaluación se realizará a través de una plataforma en línea y mediante dos cuestionarios estructurados. El diseño combina información procedente del sector privado con la perspectiva de las autoridades nacionales, con el objetivo de ofrecer una visión sectorial más completa y comparable entre ejercicios.
Encuestas para autoridades y entidades
Los cuestionarios dirigidos tanto a autoridades como a entidades se han simplificado respecto a ciclos anteriores. Enisa señala que el formato busca reducir el tiempo necesario para completarlos e incorpora una interfaz más accesible para los participantes.
Entre las novedades figura la posibilidad de que las entidades registradas reciban un informe de evaluación comparativa. Esta funcionalidad les permitirá contrastar su situación con la de organizaciones similares y disponer de una referencia más clara sobre su posición relativa en materia de ciberseguridad.
Las respuestas se analizarán de forma agregada, de manera que se preserve la confidencialidad de la información aportada. Además, los cuestionarios se han diseñado para que los datos recopilados cada año sean comparables y permitan observar tendencias generales en la evolución de la madurez sectorial. La participación permanecerá abierta hasta el 30 de octubre de 2026. Para consultas adicionales sobre la encuesta, Enisa ha habilitado la dirección NIS360@enisa.europa.eu.
Metodología del informe
El informe NIS360 de Enisa se concibe como una herramienta anual de evaluación para apoyar a autoridades nacionales, responsables de políticas públicas y otros actores interesados en el análisis de la madurez y la criticidad de la ciberseguridad en los sectores incluidos en el ámbito de la Directiva NIS2.
En este marco, la madurez de un sector se determina a partir de varios factores: la legislación aplicable y su eficacia, la preparación de las empresas, la capacidad institucional de las autoridades y la estructura de los ecosistemas sectoriales, junto con su grado de efectividad.
La evaluación se basa en una metodología estructurada desarrollada y revisada de forma continuada por Enisa. Este enfoque tiene en cuenta el carácter estructural y progresivo de la madurez y de la criticidad en ciberseguridad de cada sector.
El análisis incorpora evidencias recopiladas a lo largo del tiempo de organizaciones que operan en los sectores incluidos, de las autoridades nacionales que las supervisan y de datos disponibles a escala de la Unión Europea. Con esta información, el NIS360 ofrece una comparación entre sectores y un análisis más detallado por sector, orientado a identificar brechas y facilitar la priorización de recursos. Los datos obtenidos en este nuevo ciclo se utilizarán para preparar el informe NIS360 2027, cuya publicación está prevista para 2027.
