La Directiva NIS ha sido uno de los pilares de la legislación europea en ciberseguridad desde 2016. Este informe anual de 2024, elaborado por el NIS Cooperation Group con apoyo de ENISA, representa el cierre del ciclo de informes bajo la Directiva original, justo antes de la plena entrada en vigor de NIS2.
En sus 44 páginas, el documento ofrece una visión detallada de los incidentes reportados en 2024 por operadores de servicios esenciales y proveedores digitales de 23 Estados Miembros. El informe no solo cuantifica, sino que permite interpretar tendencias estructurales, debilidades sistémicas y retos comunes en sectores críticos.
Visón estratégica
El análisis evidencia que, a pesar del avance normativo, persisten fallos comunes en servicios esenciales de salud, energía, transporte, banca y administración pública. Los sistemas críticos siguen siendo vulnerables, y los datos de 2024 revelan que los fallos internos (fallos de software, errores humanos, cambios defectuosos) son más frecuentes que los ciberataques propiamente dichos.
El documento muestra además que el salto a NIS2 no va a ser solo formal o normativo, sino cultural y organizativo, especialmente en el tratamiento de incidentes, la trazabilidad de causas y la responsabilidad por sectores.
Implicaciones técnicas, operativas y normativas
- Se reportaron 1.276 incidentes en 2024 (+18 % respecto a 2023).
- El 51 % tuvo como causa fallos del sistema, 37 % acciones maliciosas y 11 % errores humanos.
- El sector salud vuelve a ser el más afectado por quinto año consecutivo, seguido de energía y transporte.
- Los ataques DDoS son la principal causa de interrupciones y pérdida de horas de servicio.
- Más del 70 % de los informes no identifican con precisión la causa técnica, lo que compromete la detección de patrones y la mejora continua.
- Muy pocos incidentes fueron reportados con impacto transfronterizo, lo que indica una brecha en la cooperación operativa y comunicación interpaís.
Reflexión profesional
A medida que la NIS2 entra en escena, este informe es un espejo crudo de la inmadurez de muchos sectores en la gestión real de incidentes. La mayoría de los datos proviene de pocos países y los vacíos en la clasificación técnica dificultan el aprendizaje colectivo.
El documento también confirma una realidad: los ataques externos no son el único peligro; las debilidades internas y los errores estructurales son igual o más críticos. La falta de registros adecuados, la ausencia de taxonomías comunes y la escasa calidad de la información dificultan avanzar hacia un modelo de ciberresiliencia maduro.
Aplicación real en empresas o instituciones
- Evaluar y reforzar los procesos internos de notificación, trazabilidad y clasificación de incidentes.
- Revisar sistemas de monitorización y detección precoz, especialmente ante fallos operacionales.
- Adaptar los marcos internos al modelo de NIS2, que impone mayores exigencias de reporting y coordinación intersectorial.
- Fomentar la capacitación del personal sobre categorías de causa raíz y respuesta operativa.
“El paso de la NIS a NIS2 no es automático. Requiere revisar procedimientos, capacitar equipos, mejorar la calidad del dato y profesionalizar la respuesta. Este informe ayuda a ver dónde están los puntos ciegos.”
Si quieres saber más sobre el Nis Cooperation Group puedes acceder aquí.
Puedes descargar el documento en: Annual_Report_NISD_Security_Incidents_2024
Si te ha gustado la entrada puedes valorarla en: 
(No Ratings Yet)
Cargando...
Descubre más desde El Sentido de la Seguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.