La Comisión Europea ha adjudicado un contrato marco de servicios profesionales de ciberseguridad al consorcio EUCybersafe, liderado por Unisys e integrado por Uni Systems y Wavestone. El acuerdo, con una duración de cuatro años, contempla la prestación de servicios críticos de ciberseguridad a 71 instituciones y agencias públicas de la Unión Europea, entre ellas la Comisión, el Consejo y el Parlamento Europeo.
La iniciativa se enmarca en el Contrato FREIA (Framework for European Integrated Cybersecurity Assistance), impulsado por la necesidad creciente de reforzar la ciberresiliencia operativa en el sector público europeo. Según un informe publicado por la Comisión en junio de 2025, cerca del 20 % de los ciberataques registrados en el último año se dirigieron contra organismos públicos, un dato que subraya la exposición de estas entidades a amenazas sofisticadas y persistentes.
El consorcio EUCybersafe asumirá funciones como la gestión de riesgos, el diseño de arquitecturas seguras, la respuesta ante incidentes y la inteligencia sobre amenazas. Unisys, como entidad coordinadora, aportará capacidades avanzadas en detección y respuesta gestionada (MDR), recuperación cibernética y gestión continua de exposición a amenazas, apoyándose en tecnologías de inteligencia artificial y aprendizaje automático.
“El sector público europeo y sus instituciones son un objetivo principal para los ciberatacantes —incluidos grupos patrocinados por Estados y hacktivistas— y se enfrentan a grandes desafíos para proteger sus activos digitales”, señaló Manju Naglapur, vicepresidente sénior de Cloud, Applications & Infrastructure Solutions en Unisys. Aunque la declaración subraya la gravedad del problema, también deja entrever una tensión persistente: la dificultad de los organismos públicos para mantener el ritmo tecnológico frente a adversarios cada vez más organizados.
El contrato no solo implica la prestación de servicios técnicos, sino también una dimensión estratégica. La Comisión Europea ha insistido en la necesidad de avanzar hacia una soberanía digital efectiva, lo que implica reducir la dependencia de proveedores externos y consolidar capacidades propias dentro del espacio europeo. En este sentido, la participación de empresas como Uni Systems (Grecia) y Wavestone (Francia) refleja un esfuerzo por mantener el control dentro del ecosistema comunitario, aunque con la implicación de actores globales como Unisys, cuya sede está en Estados Unidos.
Este equilibrio entre autonomía tecnológica y colaboración internacional plantea interrogantes sobre el alcance real de la soberanía digital europea. Si bien el contrato se alinea con los objetivos estratégicos de la UE, la presencia de proveedores no europeos en roles clave podría limitar la capacidad de control sobre infraestructuras críticas. No obstante, la Comisión parece priorizar la eficacia operativa frente a la procedencia de los proveedores, al menos en esta fase.
Entre los servicios destacados, Unisys ofrecerá una gestión continua de exposición a amenazas, que integra la supervisión de superficies de ataque, la gestión de vulnerabilidades y la inteligencia de amenazas. Este enfoque busca anticiparse a los ataques antes de que se materialicen, una estrategia que gana relevancia en un entorno donde la prevención se ha vuelto tan crítica como la respuesta.
La solución de detección y respuesta gestionada (MDR) incluirá monitorización continua, gestión de plataformas y mitigación de incidentes en tiempo real. Además, el consorcio proporcionará capacidades de recuperación cibernética, incluyendo la restauración de activos críticos mediante plataformas seguras y automatización. Aunque estas capacidades no son nuevas en el sector privado, su aplicación sistemática en el ámbito institucional europeo marca un cambio de escala.
El contrato FREIA se suma a otras iniciativas recientes de la UE para reforzar su infraestructura digital, como la creación del Centro Europeo de Competencia en Ciberseguridad en Bucarest o la propuesta de la Ley de Ciberresiliencia. En conjunto, estos movimientos reflejan una estrategia más coordinada para proteger activos digitales clave, aunque todavía persisten diferencias entre Estados miembros en cuanto a inversión, capacidades y prioridades.
A medio plazo, la efectividad del consorcio EUCybersafe dependerá de su capacidad para adaptarse a un entorno de amenazas dinámico y de su integración con los marcos normativos y operativos de cada institución. También será determinante la colaboración entre agencias, algo que en la práctica ha demostrado ser más complejo de lo que sugieren los documentos estratégicos.
El contrato adjudicado a Unisys y sus socios podría servir como modelo para futuras licitaciones paneuropeas en materia de ciberseguridad. Sin embargo, su éxito no se medirá solo por la tecnología desplegada, sino por la capacidad de las instituciones europeas para traducir esa tecnología en resiliencia efectiva. En un escenario donde los ataques no solo son más frecuentes, sino también más sofisticados, la rapidez de respuesta y la coordinación interinstitucional se vuelven tan importantes como las herramientas técnicas.
