Capgemini ha sido seleccionada por la Dirección General de Servicios Digitales (DIGIT) de la Comisión Europea para liderar, junto a Airbus Protect, PwC y NVISO, un contrato marco de ciberseguridad destinado a reforzar la protección digital de 71 instituciones europeas. El acuerdo, denominado MC17 FREIA, tiene una duración de cuatro años y un presupuesto multimillonario, aunque la cifra exacta no ha sido desvelada.
El consorcio ha sido adjudicatario de los tres lotes del contrato, lo que le otorga un alcance operativo completo en áreas como operaciones de seguridad, respuesta a incidentes, gestión de riesgos, gobernanza y formación técnica. Según datos de la Comisión Europea, el objetivo es fortalecer la ciberresiliencia institucional y avanzar en la soberanía digital del bloque, en línea con marcos regulatorios como la Directiva NIS2, la Ley de Resiliencia Operativa Digital (DORA) y la Ley de Ciberresiliencia.
Aunque el contrato tiene un enfoque técnico, sus implicaciones son también estratégicas. La creciente sofisticación de los ciberataques y la fragmentación de capacidades entre los Estados miembros han llevado a Bruselas a centralizar parte de su defensa digital. En este contexto, la elección de un consorcio con fuerte presencia multinacional y experiencia operativa plantea una doble lectura: por un lado, se refuerza la cooperación público-privada; por otro, se externaliza una parte crítica de la seguridad digital europea.
Marc Reinhardt, director global del Sector Público de Capgemini, subrayó que la adjudicación de los tres lotes «refleja la confianza de la Comisión Europea en nuestra capacidad para ejecutar programas complejos de ciberseguridad a gran escala». La declaración, aunque institucional, apunta a una tendencia más amplia: la consolidación de grandes integradores tecnológicos como actores clave en la arquitectura digital europea.
El contrato MC17 FREIA se enmarca en una estrategia más amplia de la UE para reforzar su autonomía tecnológica. La Directiva NIS2, que entrará en vigor en 2024, amplía las obligaciones de ciberseguridad a sectores críticos como la energía, la salud o las infraestructuras digitales. A su vez, DORA establece requisitos específicos para entidades financieras, mientras que la Ley de Ciberresiliencia introduce obligaciones de seguridad para productos digitales. El consorcio deberá alinear sus servicios con este entramado normativo, lo que añade una capa de complejidad operativa al proyecto.
Capgemini, con más de 420.000 empleados en 50 países y unos ingresos globales de 22.100 millones de euros en 2024, ha reforzado en los últimos años su posicionamiento en ciberseguridad, especialmente en el sector público. Su participación en este contrato no es aislada: forma parte de una estrategia más amplia para consolidarse como proveedor de referencia en servicios digitales críticos en Europa.
La elección de socios como Airbus Protect, especializada en seguridad industrial y aeroespacial, PwC, con experiencia en consultoría de riesgos, y NVISO, centrada en ciberinteligencia, sugiere un enfoque integral que va más allá de la mera prestación de servicios técnicos. La combinación de capacidades apunta a una arquitectura de defensa digital distribuida pero coordinada, capaz de responder tanto a amenazas persistentes como a incidentes de alto impacto.
Sin embargo, no está exenta de desafíos. La interoperabilidad entre agencias, la gestión de datos sensibles y la coordinación multinacional en entornos regulados son aspectos que pueden tensionar la ejecución del contrato. Además, la dependencia de proveedores externos en funciones críticas plantea preguntas sobre la soberanía tecnológica real, especialmente en un contexto geopolítico marcado por la desconfianza digital.
El contrato marco no solo tendrá implicaciones técnicas, sino también políticas. La Comisión Europea ha insistido en que la resiliencia digital es una prioridad estratégica, y este tipo de acuerdos refuerzan esa narrativa. Pero también evidencian la necesidad de capacidades propias, tanto a nivel institucional como industrial, para reducir la exposición a riesgos externos.
A medio plazo, el éxito del consorcio se medirá no solo por su capacidad de respuesta ante incidentes, sino por su contribución a una arquitectura de ciberseguridad más cohesionada y autónoma en Europa. En un entorno donde las amenazas evolucionan más rápido que las regulaciones, la ejecución efectiva del contrato MC17 FREIA será observada de cerca por gobiernos, empresas y organismos reguladores.
