Datos clave
| Normativa | Corrección de errores del Reglamento Delegado (UE) 2024/1366 — código de red de ciberseguridad para flujos transfronterizos de electricidad |
|---|---|
| Norma base | Reglamento Delegado (UE) 2024/1366, de 11 de marzo de 2024 (DO L, 2024/1366, 24.5.2024) |
| Norma complementada | Reglamento (UE) 2019/943 del Parlamento Europeo y del Consejo — mercado interior de la electricidad |
| Publicación corrección | 19 de mayo de 2026 |
| Entrada en vigor original | 24 de mayo de 2024 |
| Afectados | Operadores de red eléctrica, gestores de red de transporte y participantes en mercados eléctricos transfronterizos UE |
| Categoría | Energía / Ciberseguridad sectorial |
| Referencia CELEX | 32024R1366R(04) |
Los operadores de red eléctrica y gestores de transporte que operan en mercados transfronterizos europeos deben revisar el texto corregido del Reglamento Delegado (UE) 2024/1366. La corrección de errores publicada el 19 de mayo de 2026 afecta al código de red que establece los requisitos específicos de ciberseguridad para los flujos transfronterizos de electricidad en la UE, complementando el Reglamento (UE) 2019/943 sobre el mercado interior de la electricidad.
La corrección tiene carácter técnico, pero ignorarla implica un riesgo real: los procedimientos internos de cumplimiento que se hayan diseñado sobre el texto original con errores pueden no ajustarse a la versión oficial válida.
¿Qué establece esta normativa?
El Reglamento Delegado (UE) 2024/1366 crea un código de red sectorial de ciberseguridad específico para el ámbito de los flujos transfronterizos de electricidad en la Unión Europea. Este código es de obligado cumplimiento para los operadores del sector y establece tres bloques de obligaciones:
- Gestión de riesgos de ciberseguridad: los operadores deben identificar, evaluar y gestionar los riesgos cibernéticos que afectan a sus sistemas e infraestructuras vinculadas a los flujos transfronterizos.
- Notificación de incidentes: los incidentes de ciberseguridad relevantes deben ser comunicados conforme a los procedimientos establecidos en el reglamento.
- Medidas de protección de infraestructuras críticas energéticas: se exigen controles y salvaguardas específicas para proteger las infraestructuras consideradas críticas en el contexto del mercado eléctrico europeo.
La corrección de errores publicada en 2026 (referencia CELEX: 32024R1366R(04)) tiene naturaleza técnica: no introduce nuevas obligaciones ni modifica el fondo del reglamento, sino que corrige errores en el texto publicado el 24 de mayo de 2024 para garantizar su correcta aplicación. El reglamento original complementa el Reglamento (UE) 2019/943, que regula el mercado interior de la electricidad a nivel europeo.
Impacto económico y operativo
Aunque la corrección es técnica, su impacto operativo es directo para cualquier organización que haya diseñado sus sistemas de cumplimiento sobre el texto original. Los efectos prácticos se concentran en tres áreas:
| Área de impacto | Consecuencia operativa |
|---|---|
| Documentación de cumplimiento | Los procedimientos internos basados en el texto con errores pueden requerir revisión y actualización |
| Gestión de riesgos | Los marcos de evaluación de riesgos deben verificarse contra el texto corregido para asegurar su validez |
| Notificación de incidentes | Los protocolos de notificación deben alinearse con la versión oficial actualizada del reglamento |
| Protección de infraestructuras críticas | Las medidas de protección implementadas deben revisarse para confirmar su adecuación al texto corregido |
El coste de no revisar el texto corregido no es inmediato, pero sí acumulable: operar con procedimientos basados en una versión errónea del reglamento puede generar desviaciones de cumplimiento que se detecten en auditorías o inspecciones posteriores.
¿A quién afecta?
Esta normativa afecta directamente a las entidades que participan en el mercado eléctrico transfronterizo europeo:
- Operadores de red eléctrica con actividad en flujos transfronterizos dentro de la UE
- Gestores de red de transporte (TSOs — Transmission System Operators) que operan en el mercado europeo interconectado
- Participantes en mercados eléctricos transfronterizos UE que gestionan o acceden a infraestructuras vinculadas a estos flujos
- Responsables de ciberseguridad y cumplimiento normativo en empresas del sector energético con operaciones transfronterizas
- Asesores legales y consultores que prestan servicios a entidades del sector eléctrico europeo
Ejemplo práctico
Un gestor de red de transporte eléctrico que opera interconexiones entre España y Francia diseñó en junio de 2024 su marco interno de ciberseguridad basándose en el texto original del Reglamento Delegado (UE) 2024/1366, publicado el 24 de mayo de 2024.
Con la publicación de la corrección de errores en mayo de 2026, este operador debe:
- Localizar los puntos concretos del texto que han sido corregidos en la versión CELEX:32024R1366R(04).
- Comparar esos puntos con los procedimientos internos de gestión de riesgos y notificación de incidentes que tiene documentados.
- Actualizar cualquier procedimiento que se haya redactado siguiendo la redacción errónea del texto original.
- Dejar constancia documental de la revisión realizada, de cara a posibles auditorías de cumplimiento normativo.
Este proceso de verificación es especialmente crítico en los apartados relativos a notificación de incidentes y medidas de protección de infraestructuras críticas, que son los bloques con mayor exposición regulatoria.
¿Qué deben hacer las empresas ahora?
- Descargar el texto corregido: accede a la versión oficial CELEX:32024R1366R(04) en EUR-Lex y guarda el documento como referencia de cumplimiento actualizada.
- Identificar los puntos corregidos: localiza qué artículos o apartados han sido modificados por la corrección técnica y evalúa si afectan a tus procedimientos internos.
- Revisar la documentación de cumplimiento: compara tus marcos de gestión de riesgos, protocolos de notificación de incidentes y medidas de protección de infraestructuras críticas con el texto corregido.
- Actualizar los procedimientos afectados: si detectas desviaciones respecto al texto corregido, actualiza los documentos internos y deja trazabilidad del cambio.
- Informar a los equipos responsables: comunica a los equipos de ciberseguridad, cumplimiento normativo y operaciones la existencia de la corrección y las implicaciones para sus áreas.
- Documentar la revisión: registra formalmente que se ha realizado la verificación de cumplimiento sobre el texto corregido, como evidencia ante posibles auditorías