Articulo
29 abril 2025

Resiliencia y sostenibilidad: el nuevo ADN de las energéticas y utilities del mañana

La directiva europea NIS2 y los criterios ESG marcan un punto de inflexión para las empresas energéticas y utilities, obligándolas a reforzar su resiliencia digital y avanzar en sus compromisos de sostenibilidad. Adaptar las infraestructuras, optimizar el consumo energético y garantizar la seguridad operativa serán factores clave para su competitividad futura.

La creciente digitalización del sector energético y de utilities, unida a la presión regulatoria y a las exigencias sociales en materia de sostenibilidad, ha configurado un entorno de alta complejidad para las organizaciones. La directiva NIS2 obliga a reforzar las capacidades de ciberseguridad y resiliencia frente a amenazas crecientes, mientras que los compromisos ESG demandan acciones decididas para reducir la huella de carbono y garantizar un crecimiento sostenible.

En este contexto, la Plataforma enerTIC.org celebró el desayuno-coloquio “NIS2 y ESG en energéticas y utilities: seguridad, resiliencia y sostenibilidad”, un espacio de reflexión y debate que reunió a responsables de compañías energéticas, utilities, organismos tractores y empresas tecnológicas para analizar los desafíos y oportunidades que plantea esta doble transición hacia un modelo más seguro, eficiente y sostenible.

Ciberseguridad y NIS2: un reto estratégico y cultural

La entrada en vigor de la directiva europea NIS2, y su futura transposición al marco regulatorio español, marca un antes y un después en la forma en que las compañías del sector energético y de utilities deben abordar la ciberseguridad. Esta nueva normativa no solo amplía el alcance de las organizaciones obligadas a cumplir requisitos más estrictos, sino que también eleva la responsabilidad de la alta dirección en la gestión de los riesgos digitales. El cumplimiento ya no es únicamente un asunto técnico: se convierte en un eje estratégico que debe impregnar toda la estructura de la empresa.

Durante el coloquio, los participantes coincidieron en que uno de los principales cambios que introduce NIS2 es la exigencia de implicación directa de los consejos de administración y de los CEO en la supervisión de las políticas de ciberseguridad. La regulación establece que la alta dirección será responsable de asegurar que se implementan las medidas adecuadas de gestión de riesgos, lo que implica no solo dotar de recursos suficientes a las áreas técnicas, sino también integrar la ciberseguridad en la estrategia global de negocio.

Esta transformación requiere un cambio cultural profundo en las organizaciones. Tradicionalmente, la ciberseguridad se ha percibido como un coste o una cuestión aislada del negocio principal. Sin embargo, la creciente digitalización de los procesos críticos y la exposición a amenazas cada vez más sofisticadas hacen imprescindible un enfoque transversal. La concienciación debe abarcar desde el primer nivel ejecutivo hasta todos los empleados y colaboradores, impulsando una cultura de seguridad compartida.

Los asistentes al encuentro señalaron también la importancia de integrar la ciberseguridad desde el diseño de nuevos proyectos y desarrollos tecnológicos.

Adoptar el principio de “security by design” no solo permite anticipar vulnerabilidades, sino que facilita la creación de entornos digitales más robustos y resilientes, reduciendo riesgos y optimizando recursos. Esta filosofía es especialmente relevante en sectores como el energético, donde la continuidad de servicio y la protección de infraestructuras críticas son prioridades absolutas.

Otro aspecto debatido fue la necesidad de evolucionar desde un enfoque puramente reactivo ante los incidentes a una cultura de ciberresiliencia. No se trata únicamente de prevenir ataques, sino de estar preparados para resistirlos y recuperarse rápidamente en caso de producirse. La NIS2 refuerza esta visión, al exigir a las organizaciones planes de respuesta ante incidentes, evaluaciones periódicas de riesgos y pruebas de los sistemas de protección implantados, impulsando así una mejora continua en la gestión de la seguridad.

La ciberseguridad ya no es un asunto técnico aislado: se convierte en un eje estratégico que debe impregnar toda la estructura de las organizaciones energéticas y de utilities.

Sostenibilidad y ESG: más allá de la transformación digital

En paralelo a los retos derivados de la ciberseguridad, el sector energético y de las utilities afronta una presión creciente para cumplir con los compromisos internacionales de sostenibilidad establecidos para 2030 y 2050. La integración de los criterios ambientales, sociales y de gobernanza (ESG) en las estrategias corporativas ya no es una opción, sino una exigencia por parte de inversores, reguladores y la propia sociedad. Esta transformación implica revisar no solo los procesos productivos, sino también el impacto ambiental de las infraestructuras digitales que soportan las operaciones de las organizaciones.

Durante el coloquio se subrayó que la sostenibilidad debe ser concebida de forma transversal, afectando a todas las áreas de la compañía, incluidas aquellas relacionadas con la tecnología y la ciberseguridad. Cada vez más empresas incluyen indicadores de ciberseguridad como parte de sus métricas de gobernanza ESG, entendiendo que la resiliencia digital forma parte de la sostenibilidad organizativa a largo plazo. Este enfoque integrado permite abordar de manera más efectiva los riesgos emergentes en un entorno cada vez más interconectado y exigente.

Uno de los aspectos destacados en el debate fue la gestión de la huella de carbono asociada a las infraestructuras IT y OT. La expansión de centros de datos, el aumento del volumen de información gestionada y la necesidad de garantizar la disponibilidad continua de los sistemas incrementan el consumo energético. Para mantener su compromiso con la reducción de emisiones, las compañías deben optimizar el diseño y la operación de sus infraestructuras digitales, apostando por soluciones más eficientes y por el uso de energía procedente de fuentes renovables.

También se abordó la importancia de aplicar principios de economía circular en la gestión del ciclo de vida de los activos tecnológicos. Equipos como contadores inteligentes, sensores y dispositivos de control de redes eléctricas deben ser diseñados no solo para su eficiencia funcional, sino también para facilitar su reutilización, reciclaje o correcta eliminación al final de su vida útil. Este enfoque no solo contribuye a los objetivos ESG, sino que también puede generar ahorros económicos y fortalecer la reputación corporativa.

Finalmente, los asistentes coincidieron en que la integración efectiva de la sostenibilidad y los criterios ESG requiere un cambio de mentalidad en todos los niveles de la organización. No basta con desarrollar proyectos aislados de eficiencia energética o reciclaje: es necesario incorporar la sostenibilidad como un principio rector en la toma de decisiones estratégicas, asegurando que cada nueva iniciativa tecnológica o de transformación digital refuerce el compromiso de la empresa con un modelo de crecimiento responsable y resiliente.

La resiliencia digital es un componente esencial de los marcos ESG, y su integración transversal resulta clave para la sostenibilidad a largo plazo.

El equilibrio entre seguridad, eficiencia y sostenibilidad

Uno de los grandes dilemas que atraviesa actualmente el sector energético y de las utilities es cómo encontrar el equilibrio entre la necesidad de reforzar la ciberseguridad y el compromiso de avanzar en sostenibilidad y eficiencia energética. La adopción de nuevas infraestructuras digitales para proteger los sistemas críticos implica, en muchos casos, un incremento del consumo energético y de la huella de carbono, lo que puede entrar en contradicción con los objetivos ESG que las compañías han asumido públicamente.

Durante el coloquio, los participantes señalaron que el refuerzo de la ciberseguridad, impulsado por directivas como la NIS2, exige desplegar más centros de datos, aumentar la capacidad de procesamiento y almacenar mayores volúmenes de información de forma segura. Todo ello implica una demanda energética adicional que debe ser gestionada cuidadosamente para evitar que el fortalecimiento de la resiliencia digital comprometa los avances logrados en sostenibilidad ambiental.

Se puso de relieve la importancia de adoptar enfoques de eficiencia energética en el diseño y operación de las nuevas infraestructuras digitales. La elección de tecnologías más eficientes, la optimización de la arquitectura de datos, el uso de sistemas de refrigeración avanzados en los centros de datos y la apuesta decidida por el suministro eléctrico procedente de fuentes renovables son algunas de las estrategias que las organizaciones están incorporando para minimizar el impacto ambiental de sus inversiones en seguridad.

Asimismo, se destacó el papel de la innovación tecnológica como facilitador de este equilibrio. Herramientas como la inteligencia artificial y el análisis predictivo permiten optimizar los procesos de ciberseguridad, reduciendo el consumo de recursos al anticipar amenazas y ajustar dinámicamente las medidas de protección en función del riesgo real. Esta evolución hacia modelos de seguridad más inteligentes y adaptativos es clave para compatibilizar el fortalecimiento de la resiliencia con la eficiencia operativa y energética.

Por último, se subrayó la necesidad de adoptar una visión holística que considere la seguridad y la sostenibilidad como dos dimensiones interdependientes del mismo objetivo estratégico: construir organizaciones capaces de afrontar los retos del futuro. Superar la aparente contradicción entre ambos ámbitos requiere integrar criterios de sostenibilidad en todas las decisiones relacionadas con la ciberseguridad y garantizar que la protección de los activos digitales no se realice a costa del compromiso medioambiental de las compañías.

El reto del sector no es solo proteger infraestructuras críticas, sino hacerlo garantizando la eficiencia energética y minimizando el impacto ambiental.

Con el apoyo de

La cadena de suministro y el reto de la colaboración sectorial

Uno de los puntos más debatidos durante el coloquio fue la necesidad de extender los requisitos de ciberseguridad y sostenibilidad a toda la cadena de suministro. Las empresas del sector energético y de las utilities no operan de forma aislada: dependen de un ecosistema complejo de proveedores, socios tecnológicos y colaboradores que, en muchos casos, también gestionan infraestructuras críticas o acceden a sistemas sensibles. Esta interdependencia convierte a la cadena de suministro en un factor clave para garantizar la resiliencia y la seguridad del conjunto.

La directiva NIS2 pone especial énfasis en esta cuestión, al exigir que las organizaciones evalúen y gestionen los riesgos de ciberseguridad en relación con sus terceros. Esto implica una transformación profunda en la forma en que se establecen y supervisan las relaciones con los proveedores. Ya no basta con exigir cumplimiento contractual: es necesario disponer de procesos de evaluación, formación y seguimiento continuo que permitan asegurar que todos los eslabones del ecosistema cumplen con los estándares requeridos.

Los participantes coincidieron en que este reto es especialmente complejo en el caso de proveedores de menor tamaño o con recursos limitados. Muchas pymes, que forman parte habitual de las cadenas de suministro del sector energético, pueden tener dificultades para adaptarse a los nuevos requisitos normativos si no cuentan con apoyo, orientación o mecanismos de colaboración que faciliten esa transición. La brecha entre grandes operadores y pequeños proveedores puede convertirse en un factor de riesgo si no se gestiona adecuadamente.

En este sentido, se puso de relieve la necesidad de fomentar una cultura de colaboración sectorial basada en la confianza y el intercambio de información. Compartir indicadores de compromiso (IOCs), alertas sobre incidentes o buenas prácticas en ciberseguridad entre compañías, incluso competidoras, puede contribuir significativamente a reforzar la seguridad global del ecosistema. No obstante, los asistentes señalaron que, en mercados como el español, todavía existe una resistencia cultural a compartir este tipo de información, que deberá superarse para cumplir con los nuevos marcos normativos.

Por último, se planteó que la colaboración público-privada también puede jugar un papel decisivo en este ámbito. Las administraciones pueden facilitar espacios seguros de intercambio de información, impulsar marcos de certificación que simplifiquen la validación de proveedores y fomentar programas de apoyo específicos para los actores más pequeños. Garantizar la seguridad y la sostenibilidad en toda la cadena de suministro no solo es una obligación normativa, sino una condición esencial para proteger el conjunto del sistema energético ante los desafíos del presente y del futuro.

Con la participación de directivos de

La colaboración entre empresas, proveedores y administraciones públicas es imprescindible para construir un ecosistema energético más seguro, eficiente y sostenible.

Conclusiones

El coloquio organizado por la Plataforma enerTIC.org puso de manifiesto la complejidad y relevancia del momento que atraviesa el sector energético y de las utilities, enfrentado a una doble exigencia: reforzar sus capacidades de ciberseguridad ante un nuevo marco regulatorio más estricto, y avanzar de forma decidida en el cumplimiento de los compromisos ESG en materia de sostenibilidad. Lejos de tratarse de caminos paralelos, ambos desafíos se encuentran profundamente interrelacionados y requieren un enfoque estratégico común.

Una de las principales conclusiones del encuentro fue la necesidad de implicación de la alta dirección en la gobernanza de los riesgos digitales y en la integración de la ciberseguridad en los planes estratégicos. La NIS2 eleva el nivel de exigencia en este sentido, obligando a los órganos de gobierno a asumir una responsabilidad activa, lo que ofrece a las áreas técnicas la oportunidad de consolidar la seguridad como un eje prioritario de negocio.

Del mismo modo, se constató que los criterios ESG ya no se limitan al plano medioambiental, sino que abarcan también aspectos clave de gobernanza, como la resiliencia digital o la gestión ética de la información. Las compañías más avanzadas están empezando a incluir métricas de ciberseguridad en sus informes de sostenibilidad, integrando así ambos ámbitos en una visión unificada orientada a la responsabilidad y al valor a largo plazo.

Los participantes también coincidieron en señalar que será imprescindible encontrar el equilibrio entre cumplimiento normativo, eficiencia operativa y competitividad. La carga administrativa asociada a la NIS2, junto con la multiplicidad de obligaciones en materia ESG, puede suponer una barrera si no se gestiona con eficacia. Por ello, se destacó la importancia de aplicar la regulación con criterios de eficiencia, adaptabilidad y sentido estratégico.

Finalmente, el coloquio evidenció un consenso claro en torno a la necesidad de fomentar una mayor colaboración entre empresas, proveedores y administraciones públicas. Compartir información sobre riesgos, trabajar en estándares comunes y apoyar a los actores más pequeños de la cadena de valor son acciones imprescindibles para construir un ecosistema energético más resiliente, seguro y sostenible. En este contexto, encuentros como el promovido por enerTIC.org resultan esenciales para identificar puntos críticos, compartir soluciones y alinear estrategias de futuro.

Retos identificados

Durante el coloquio “NIS2 y ESG en energéticas y utilities: seguridad, resiliencia y sostenibilidad”, se identificaron varios retos principales que reflejan los desafíos que deben afrontar las organizaciones del sector para avanzar en eficiencia energética, sostenibilidad y resiliencia digital:

  • Adaptación a la directiva NIS2 y transformación cultural: La necesidad de adaptar los sistemas de ciberseguridad a los nuevos requisitos normativos exige también un cambio cultural en las organizaciones, implicando a todos los niveles, desde la alta dirección hasta los proveedores.
  • Equilibrio entre seguridad y sostenibilidad: El refuerzo de la ciberseguridad conlleva un mayor consumo energético e infraestructuras digitales más exigentes. El reto es garantizar la resiliencia sin comprometer los objetivos de eficiencia energética y sostenibilidad.
  • Integración de la ciberseguridad en los planes ESG: La resiliencia digital debe formar parte de los compromisos ESG, considerando la ciberseguridad como un indicador estratégico de gobernanza y sostenibilidad.
  • Gestión eficiente de la cadena de suministro: Extender las exigencias de seguridad y sostenibilidad a proveedores y terceros es esencial para proteger todo el ecosistema, especialmente en un sector tan crítico como el energético.
  • Optimización del cumplimiento normativo: Las organizaciones deben encontrar mecanismos para integrar de forma eficiente las nuevas exigencias regulatorias (NIS2, ESG, protección de datos) sin que ello suponga una pérdida de agilidad ni competitividad.
  • Impulso de la colaboración sectorial: Compartir información sobre riesgos y buenas prácticas entre empresas y organismos públicos es fundamental para reforzar la resiliencia colectiva y avanzar en modelos energéticos más sostenibles y seguros.

¿Te ha parecido útil este contenido?

 
Más información en: https://enertic.org/actividades/desayuno-coloquio-nis2-y-esg-en-energeticas-y-utilities-seguridad-resiliencia-y-sostenibilidad/
bool(true) object(WP_Post)#14806 (24) { ["ID"]=> int(3021) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-20 16:03:52" ["post_date_gmt"]=> string(19) "2019-05-20 14:03:52" ["post_content"]=> string(0) "" ["post_title"]=> string(7) "enerTIC" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(7) "enertic" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2022-10-19 10:52:29" ["post_modified_gmt"]=> string(19) "2022-10-19 08:52:29" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(48) "https://enertic.plug-in.es/organizacion/enertic/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }
array(3) { [0]=> int(267) [1]=> int(74) [2]=> int(200) } bool(false)
4Ds Digital Transformation ESG Smart Energy Smart Grids Smart IT Infrastructure

Te puede interesar

La Junta de Extremadura apuesta por las comunidades energéticas como cambio hacia el modelo energético del futuro
25 Abr 2025
Conociendo a Izertis, nuevo asociado enerTIC.org
16 Abr 2025
Conociendo a LKS Next, nuevo asociado enerTIC.org
16 Abr 2025
Naturgy impulsa la transición energética con una inversión de 1.330 millones de euros en su red eléctrica en España hasta 2028
11 Abr 2025
Nuevos retos para el sector energético
09 Abr 2025
Centros de datos 2030: sostenibilidad, inteligencia artificial y eficiencia en el núcleo de la economía digital
03 Abr 2025
Centros de datos ante 2030: sostenibilidad, IA y eficiencia en el corazón de la transformación digital
01 Abr 2025
La Inteligencia Artificial, en el epicentro de la transformación sostenible del sector industrial
26 Mar 2025
Inteligencia Artificial e hiperautomatización: claves para una industria más limpia y eficiente
18 Mar 2025