La Uni贸n Europea crea el CSC-EDIC: un nuevo consorcio para formar el talento europeo en ciberseguridad

Spread the love

La Comisi贸n Europea ha aprobado la Decisi贸n de Ejecuci贸n (UE) 2026/1416, de 30 de junio de 2026, mediante la que se constituye el European Digital Infrastructure Consortium for the Cybersecurity Skills Coalition (CSC-EDIC). Aunque pueda parecer una decisi贸n meramente organizativa, constituye un nuevo paso en la consolidaci贸n de la pol铆tica europea de ciberseguridad.

strolling along the shore

Los European Digital Infrastructure Consortia (EDIC) son una figura jur铆dica creada por la Decisi贸n (UE) 2022/2481 sobre la D茅cada Digital. Su finalidad, en general, consiste en permitir que varios Estados miembros desarrollen conjuntamente proyectos estrat茅gicos de infraestructura digital, dot谩ndolos de personalidad jur铆dica propia y de un marco estable de financiaci贸n y gobernanza.

En el caso del CSC-EDIC, el nuevo consorcio estar谩 dedicado exclusivamente al desarrollo de capacidades en materia de ciberseguridad. La Comisi贸n reconoce as铆, como base material de su decisi贸n, que la falta de talento constituye una vulnerabilidad estructural para la competitividad y la resiliencia europea. Por ello, junto a la regulaci贸n material, comienza a construirse una verdadera infraestructura institucional destinada a generar capacidades.聽 Este CSC- EDIC en concreto ha sido impulsado inicialmente por Grecia, Austria, Croacia, Chipre y Eslovenia, siendo Grecia el Estado anfitri贸n. Su sede se ubicar谩 en Atenas y el consorcio tendr谩 una duraci贸n inicial de diez a帽os, prorrogable.Como ocurre con otros EDIC, podr谩n incorporarse posteriormente nuevos Estados miembros

La misi贸n de este consorcio es reducir el d茅ficit europeo de talento en ciberseguridad. La Comisi贸n identifica como principal objetivo del CSC-EDIC afrontar la creciente escasez de profesionales especializados en ciberseguridad. Para ello, desarrollar谩 actuaciones dirigidas a: impulsar la formaci贸n especializada; facilitar el reciclaje profesional (reskilling y upskilling); mejorar las competencias del sector p煤blico y privado; apoyar a las peque帽as y medianas empresas; – contribuir a la aplicaci贸n pr谩ctica de la normativa europea en materia de ciberseguridad. No se trata 煤nicamente de formar expertos t茅cnicos. La Comisi贸n conecta expresamente este proyecto con la necesidad de garantizar el cumplimiento efectivo del creciente conjunto de normas europeas en materia digital.

La decisi贸n prev茅 que el CSC-EDIC trabaje de forma coordinada con – la Agencia de la Uni贸n Europea para la Ciberseguridad (ENISA); y con el Centro Europeo de Competencia en Ciberseguridad (ECCC). Asimismo, utilizar谩 herramientas ya desarrolladas por ENISA, especialmente el European Cybersecurity Skills Framework, evitando duplicidades y reforzando la coherencia del ecosistema europeo.

El CSC鈥慐DIC apoyar谩 la consecuci贸n de los objetivos establecidos en la Comunicaci贸n de la Comisi贸n de 18 de abril de 2023, titulada 芦Colmar la brecha de talento en materia de ciberseguridad para impulsar la competitividad, el crecimiento y la resiliencia de la UE禄 [COM(2023) 207 final], orientados a mejorar las capacidades de educaci贸n, formaci贸n y desarrollo de la mano de obra de la Uni贸n en materia de ciberseguridad. Para el desempe帽o de esta tarea principal, el CSC鈥慐DIC abordar谩 el creciente d茅ficit de competencias en ciberseguridad y promover谩 el desarrollo de capacidades entre las autoridades p煤blicas, la industria y las peque帽as y medianas empresas de los Estados miembros, reforzando as铆 la competitividad, el crecimiento y la resiliencia de la Uni贸n.

Con el fin de alcanzar estos objetivos, el CSC鈥慐DIC actuar谩 de manera din谩mica para impulsar la mejora de las cualificaciones y el reciclaje profesional de los especialistas en ciberseguridad, facilitando esa transici贸n en funci贸n de las necesidades de la mano de obra y de los d茅ficits de capacidades detectados, as铆 como de los requisitos de conformidad normativa de las industrias de la Uni贸n y de las administraciones nacionales. Asimismo, respaldar谩 la ejecuci贸n de los instrumentos jur铆dicos europeos pertinentes en la materia y fomentar谩 la adhesi贸n efectiva a los mismos, en consonancia con la visi贸n de la 芦Uni贸n de las competencias禄 definida por la Comisi贸n en su Comunicaci贸n de 5 de marzo de 2025.

Esta decisi贸n refleja una evoluci贸n interesante.. Durante a帽os la pol铆tica europea de ciberseguridad se ha centrado principalmente en establecer obligaciones regulatorias: NIS2, el Reglamento de Ciberresiliencia (Cyber Resilience Act), el Reglamento DORA o el Reglamento de Inteligencia Artificial exigen elevados niveles de cumplimiento. Pero, la la eficacia de estas normas depende de un elemento previo: disponer de profesionales cualificados capaces de implementarlas.Estamos ante una聽transici贸n desde un modelo basado exclusivamente en imponer obligaciones jur铆dicas hacia otro que combina regulaci贸n, coordinaci贸n institucional, financiaci贸n e infraestructuras comunes.