La Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (ACER) ha publicado una guía sobre la evaluación comparativa de los costes y la eficacia de las inversiones en ciberseguridad en el sector eléctrico de la Unión Europea. A partir de esta publicación, las autoridades reguladoras nacionales de energía tienen un año para realizar el análisis comparativo de ciberseguridad. Será el primer análisis a nivel de la UE sobre este tema.
La realización de una evaluación comparativa de las inversiones en ciberseguridad proporcionará a las autoridades reguladoras nacionales una visión general de los costes de implementación de controles de ciberseguridad, así como su efectividad y eficiencia; precios de servicios, sistemas y productos de ciberseguridad; y el nivel de comparabilidad de costes y funciones de los productos y servicios de ciberseguridad.
Esta guía de ACER se ha elaborado en el marco del código de red vinculante de la UE sobre normas sectoriales para los aspectos de ciberseguridad de los flujos eléctricos transfronterizos. Su objetivo es ayudar a los reguladores nacionales de energía a realizar la evaluación comparativa exigida por el código de red.
Recomendaciones a las autoridades reguladoras de energía
La guía de ACER insta a los reguladores nacionales a seguir diez principios al realizar esta evaluación comparativa.
Las cinco primeras recomendaciones se basan en planificar y ejecutar actividades de evaluación comparativa para garantizar que los resultados puedan cumplir el propósito previsto; limitar el alcance y la complejidad de la información a lo que requiere el análisis comparativo; utilizar un enfoque coherente al realizar análisis nacionales; identificar las partes interesadas que proporcionarán los datos requeridos para la evaluación comparativa; y elaborar listas de referencia de elementos para fines de evaluación comparativa.
El resto de recomendaciones consisten en aplicar principios generales de contabilidad para evaluar los costes de los artículos referenciados; incluir factores macroeconómicos en el análisis; simplificar la forma en que se evalúa la eficacia de las inversiones; evaluar la efectividad de las inversiones en ciberseguridad siguiendo los objetivos de benchmarking del código de red; y explorar diferentes enfoques para comparar los costes y las funciones de los productos y servicios de ciberseguridad.