Autor: DIFUSIÓN COLOMBIA INTELIGENTE

POWERING POTENTIAL IN CLEAN ENERGY: An Independent Programme Evaluation of The Efficiency for Access Design Challenge (2019-2025)

Efficiency for Access Design Challenge se desarrolló entre 2019 y 2025 como una competencia global para equipos universitarios de dos a cinco integrantes, orientada a diseñar electrodomésticos asequibles, eficientes en energía y tecnologías habilitantes para comunidades fuera de red o con redes débiles. Fue implementado por Energy Saving Trust, co-secretaría de Efficiency for Access, junto con Engineers Without Borders UK, como parte del programa Low Energy Inclusive Appliances, financiado por IKEA Foundation y el gobierno del Reino Unido mediante Transforming Energy Access. Su propósito fue fortalecer capacidades para afrontar desafíos de acceso a energía, promover innovación aplicada y preparar una nueva generación de profesionales para el sector de energía limpia.

La escala alcanzada muestra un crecimiento sostenido. En seis años participaron 691 estudiantes de 42 universidades y 18 países, con 74 % provenientes de países de ingresos bajos y medios. La participación aumentó desde 70 estudiantes en nueve universidades durante el primer año hasta 143 estudiantes en 18 universidades durante el sexto año. La presencia de estudiantes de África subsahariana creció cinco veces y la proporción de participantes de países de ingresos bajos y medios pasó de 39 % a 90 %. Las disciplinas dominantes fueron ingeniería mecánica e ingeniería eléctrica, aunque también participaron perfiles de diseño de producto, computación, negocios y ciencias ambientales. La participación femenina llegó a 29 %, un valor cercano al 32 % reportado para empleos de tiempo completo ocupados por mujeres en energías renovables, aunque los esfuerzos con mentorías femeninas, seminarios enfocados en género y métricas específicas no lograron elevar proporcionalmente ese resultado.

Los impactos más sólidos se concentran en habilidades y trayectorias profesionales. Entre personas egresadas encuestadas, 100 % aplicó al menos una habilidad desarrollada en estudios, emprendimientos o empleo. Las capacidades más utilizadas fueron trabajo en equipo y colaboración, con 87 %; comunicación y presentaciones, con 78 %; habilidades técnicas, con 73 %; gestión de proyectos, con 71 %; y diseño inclusivo, con 54 %. El 90 % se encuentra en empleo, autoempleo o formación académica, y 68 % trabaja o estudia en energía limpia. Dentro de ese grupo, 85 % afirmó que la experiencia influyó en su decisión de carrera. También se registró una orientación hacia prácticas, aprendizajes profesionales y emprendimientos, con 23 % realizando pasantías o aprendizajes en energía limpia y 36 % en autoempleo o desarrollo de negocios propios.

La combinación de aprendizaje aplicado, mentoría, seminarios técnicos, interacción con pares internacionales y prototipado fue determinante para convertir conceptos de aula en soluciones de uso real. Los equipos recibieron acompañamiento de profesionales, participaron en sesiones sobre acceso a energía, sostenibilidad y diseño inclusivo, y pudieron solicitar financiación para prototipos entre £1.000 y £1.500, según el año. En total, se asignaron £94.000 a 109 equipos para prototipos. Además, 27 equipos avanzaron ideas mediante el Accelerator Programme y 14 recibieron financiación presemilla. Entre los desarrollos posteriores se incluyen una cámara fría solar de la University of Rwanda, un sistema de tratamiento de agua con UV-C solar de Gulu University que atiende a 2.500 escolares rurales en Uganda y un sistema de riego inteligente probado con productores de guayaba en India.

Los efectos institucionales también fueron relevantes. Algunas universidades incorporaron aprendizaje basado en proyectos, fortalecieron vínculos con mentores industriales y ajustaron currículos hacia metodologías más aplicadas y conectadas con comunidades. En Aston University, los retos de diseño pasaron a integrarse en el primer año de toda la Faculty of Engineering, con 1.500 estudiantes. En Strathmore University, la participación reforzó la relación con comunidades y promovió proyectos que se originan en necesidades locales y regresan como soluciones aplicadas. Las barreras para ingresar y progresar en energía limpia siguen siendo estructurales. Se identificaron empleos de entrada insuficientes, baja visibilidad de oportunidades, entornos políticos débiles, brechas de experiencia práctica y software, altos costos de equipos, escaso capital para emprendimientos, costos de formación especializada, concentración urbana de empleos, obstáculos persistentes de género y falta de redes profesionales. Las oportunidades futuras se orientan a mayor colaboración con industria, temas codiseñados, pasantías, redes de egresados, trabajo interdisciplinario, apoyo curricular a universidades, acceso a instalaciones, intermediación con empresas y conexión más directa entre aprendizaje aplicado, comunidades, innovación y empleabilidad.
Para leer más ingrese a:
https://efficiencyforaccess.org/publications/powering-potential-in-clean-energy/
https://efficiencyforaccess.org/wp-content/uploads/EFA-Design-Challenge-Evaluation-EXTERNAL-Apr-26.pdf

20 mayo, 2026
Strengthening city-DSO cooperation for the local energy transition

La transición energética europea traslada una parte sustancial de las decisiones técnicas hacia el nivel local, donde la electrificación del transporte y de los servicios de edificios, el crecimiento de consumidores activos, la expansión renovable, el almacenamiento eléctrico y la gestión de demanda presionan redes de distribución que deben operar con alta calidad de servicio. Cerca de 80 % de la generación renovable futura y del almacenamiento se conectará a redes de distribución, mientras 40 % de la infraestructura eléctrica europea supera los 40 años. A esto se suma que más de 75 % de la población de la Unión Europea vive en ciudades, donde se concentra gran parte del consumo energético y donde los retrasos de conexión, la congestión y las limitaciones para expandir infraestructura ya afectan actividades residenciales y comerciales.

La cooperación entre municipios y DSO se estructura alrededor de la interfaz ciudad-red, concebida como un componente de los planes locales de acción energética. Estos planes definen la transición energética desde una perspectiva de política pública, mientras la interfaz convierte esas ambiciones en acciones ejecutables dentro de la red local, incorporando evaluación de factibilidad, integración con planificación urbana, coordinación operativa, intercambio de datos y priorización de inversiones. La relación entre ciudades y DSO es recíproca. Las ciudades requieren información sobre capacidad de red para validar nuevos desarrollos urbanos, cumplir compromisos climáticos, desplegar infraestructura de movilidad eléctrica y fomentar consumos compatibles con la red. Los DSO necesitan previsiones de crecimiento urbano, permisos municipales, certeza política para inversiones y mapeo de activos públicos flexibles, como edificios, alumbrado o flotas eléctricas. Sin coordinación más robusta, los objetivos climáticos municipales pueden exceder la capacidad disponible, desconocer cuellos de botella, desalinearse de ciclos de inversión y generar costos mayores.

Las barreras principales se concentran en cinco dimensiones: multiplicidad de actores internos y externos, dificultad para comprender restricciones técnicas de red desde el ámbito municipal y complejidad institucional de las ciudades desde la perspectiva de los DSO, intercambio limitado de información, falta de interoperabilidad entre formatos o sistemas digitales, ausencia de estructuras formales de gobernanza y continuidad, y rigidez de concesiones de largo plazo que pueden dificultar esquemas más flexibles, como soluciones de flexibilidad. La colaboración estructurada ofrece beneficios operativos y estratégicos. Para los DSO, mejora estabilidad, eficiencia, planeación de refuerzos, identificación de congestión, procesos de permisos e integración de infraestructura pública como recurso flexible. Para las ciudades, permite formular planes urbanos acordes con capacidad real de red, reducir retrasos, coordinar obras, mejorar resiliencia frente a interrupciones o eventos extremos, cumplir compromisos de neutralidad climática y estimular actividad económica local mediante mercados eléctricos, plataformas de flexibilidad y ecosistemas de servicios energéticos.

Las prácticas revisadas muestran una evolución desde cooperación operativa hacia coordinación y colaboración estratégica. Fluvius alinea su planificación de inversión 2035 con planes municipales en Flandes mediante datos y modelos conjuntos. Varberg Energi trabaja con el municipio en planes comunes de red e indicadores de desempeño para inversión. La ciudad de Malmö coordina con E.ON la promoción de mercados locales de flexibilidad para desplazar demanda de horas pico a horas valle. En Países Bajos, las estrategias energéticas regionales vinculan demanda, generación y localización espacial de renovables en 30 regiones energéticas. El proyecto COPPER desarrolla Local Energy Action Planning para identificar acciones e inversiones prioritarias en sistemas limpios, flexibles y digitales. La escalabilidad de la interfaz ciudad-red requiere apoyo legal y regulatorio para la coplanificación, unidades locales de coordinación energética, capacitación, talleres conjuntos, redes de intercambio, roles dedicados, alineación IT/OT, plantillas metodológicas, acuerdos modelo, protocolos de datos y mecanismos regulatorios que permitan integrar aprendizajes locales en procesos de inversión y operación sin añadir cargas administrativas innecesarias.
Para leer más ingrese a:
https://www.edsoforsmartgrids.eu/edso-publications/e-dso-white-paper-on-city-dso-collaboration/
https://www.edsoforsmartgrids.eu/content/uploads/2026/04/final-text-edso-white-paper-20.04.2026-2-23-v2.pdf

20 mayo, 2026
Sustainable development powered by renewables: Cabo Verde

Cabo Verde sitúa al sector eléctrico en el centro de su ruta hacia cero emisiones netas de gases de efecto invernadero en 2040. La transformación requiere reducir la dependencia de combustibles fósiles importados y avanzar hacia un sistema alimentado principalmente por fuentes renovables. La condición geográfica determina buena parte de la complejidad técnica: el país está compuesto por nueve islas habitadas, cada una con su propio sistema eléctrico aislado, sin interconexiones entre islas. Esta configuración limita el intercambio de excedentes, la compensación entre perfiles de generación y demanda, la agregación de recursos y la operación coordinada del archipiélago, aumentando el costo y la dificultad de integrar solar y eólica. El acceso eléctrico es elevado, con alrededor de 95 % de la población conectada a la red, pero la matriz sigue dominada por combustibles fósiles importados, que representan aproximadamente 80 % del suministro eléctrico total. Las renovables, principalmente solar y eólica, aportan menos de 20 %, aunque la capacidad instalada renovable creció de 36 MW en 2024 a casi 50 MW en 2025, con la entrada de un parque eólico de 13,5 MW en la isla de Santiago. La meta nacional es alcanzar 50 % de penetración renovable en la mezcla eléctrica para 2030, con una trayectoria que exige elevar la capacidad renovable instalada hasta 251 MW.

Las restricciones operativas y económicas son significativas. Las tarifas eléctricas promedian EUR 0,30/kWh, entre las más altas de África subsahariana, frente a un ingreso mensual promedio cercano a EUR 500. El suministro de agua también está estrechamente ligado a la electricidad, debido a que la desalación representa más de 85 % del agua entregada a la población y las tarifas hídricas promedian EUR 3,2/m³. Las interrupciones eléctricas son frecuentes, con un evento mensual promedio y una duración media de una hora. Las pérdidas eléctricas alcanzan cerca de 21 % en promedio y llegan a 31 % en Santiago, principalmente por causas no técnicas como acceso no autorizado, medición imprecisa y hurto de energía.

El despliegue renovable presenta un retraso aproximado de tres a cuatro años frente a los hitos del Power Sector Master Plan 2018-2040. Las causas identificadas incluyen demoras de contratación, limitaciones de capacidad de acogida en red, restricciones de financiación y el tiempo requerido para la transición hacia una nueva estructura de mercado con separación de actividades. En julio de 2024, ELECTRA se dividió en tres entidades: EPEC para generación, EDEC para distribución y ONSEC para transmisión y operación del sistema. Esta reorganización busca clarificar responsabilidades, reducir conflictos de interés y facilitar inversión.

La primera línea de solución se basa en flexibilidad y seguridad del sistema mediante orquestación centralizada. Incluye mejores pronósticos de generación renovable, reducción de pérdidas y almacenamiento estratégico. La variabilidad solar y eólica genera incertidumbre operativa más severa en redes pequeñas y aisladas, por lo que se requieren datos meteorológicos de alta resolución, modelos predictivos desde tiempo real hasta varios días, infraestructura de medición avanzada, unidades fasoriales, mejor integración de datos y actualización del SCADA. Electra e INESC P&D Brasil desarrollan un sistema de pronóstico solar que combina datos de medidores inteligentes e insumos meteorológicos para mejorar el despacho y la programación de reservas. La reducción de pérdidas se articula con auditorías de red, identificación de transformadores sobrecargados, detección de líneas deterioradas, medidores inteligentes, monitoreo de flujos y perfiles de tensión, esquemas prepago, campañas públicas, ajuste de cargos de conexión y participación comunitaria. Cabo Verde aspira a disminuir las pérdidas del sistema a 10 % en 2030; dentro del Renewable Energy and Improved Utility Performance programme, las pérdidas bajaron de 24 % en 2023 a 21 % en 2024. El almacenamiento complementa esta estrategia: se prevén 20 MW de bombeo hidroeléctrico en Santiago, una capacidad total proyectada de 615 MWh y baterías en varias islas, con servicios de regulación de frecuencia, soporte de tensión y operación como activos virtuales de transmisión.

La segunda línea promueve confiabilidad y flexibilidad mediante usos finales inteligentes. La electrificación de movilidad, salud y agua puede apoyar la descarbonización y aportar capacidad flexible, siempre que se gestione con coordinación digital y señales tarifarias adecuadas. El país busca reemplazar todos los vehículos de combustión interna por eléctricos en 2050; a finales de 2025 ya contaba con más de 95 cargadores. La carga inteligente, V1G, V2G, precios dinámicos y flotas públicas con estacionamiento centralizado pueden aportar regulación, respaldo y desplazamiento de consumo. En agua, la desalación representa cerca de 7 % del consumo eléctrico total y puede funcionar como carga controlable mediante tanques de almacenamiento. También se plantean baterías pequeñas, fotovoltaica en cubiertas, equipos inteligentes de climatización, agregadores, comercio entre pares, comunidades energéticas, estándares de eficiencia y códigos de construcción para reducir demanda y aumentar flexibilidad.
Para leer más ingrese a:
https://www.irena.org/Publications/2026/Apr/Sustainable-development-renewables-Cabo-Verde
https://www.irena.org/-/media/Files/IRENA/Agency/Publication/2026/Apr/IRENA_INN_Sustainable_development_renewables_Cabo-Verde_2026.pdf

20 mayo, 2026
Decentralised renewable energy for agriculture in The Gambia

La energía renovable descentralizada se plantea como un habilitador operativo para transformar la agricultura de Gambia, donde el sector agropecuario aporta cerca de 20 % del PIB y sostiene los medios de vida de gran parte de la población rural. A pesar de su relevancia económica y social, la productividad y el valor agregado permanecen limitados por restricciones de acceso a energía, con efectos directos sobre riego, almacenamiento en frío, refrigeración y procesamiento. Estas restricciones contribuyen a pérdidas poscosecha estimadas entre 30 % y 40 %, una condición que afecta ingresos agrícolas, estabilidad de oferta y capacidad de comercialización en cadenas agroalimentarias. Las soluciones consideradas incluyen bombas solares de agua, unidades solares de refrigeración, cuartos fríos solares, sistemas fotovoltaicos para molienda y secadores solares, orientadas a usos productivos en arroz, maíz, hortalizas y avicultura.

La situación de acceso eléctrico muestra diferencias relevantes entre cadenas y zonas. El acceso entre pequeños agricultores alcanza alrededor de 75 %, con 60 % conectado a la red, 38 % utilizando sistemas solares fotovoltaicos con almacenamiento en baterías y 2 % mediante grupos electrógenos diésel. En los subsectores evaluados, el acceso varía entre 49 % en avicultura rural y 95 % en maíz periurbano. En áreas rurales con menor cobertura de red, las soluciones descentralizadas ya cumplen una función significativa: 61 % de los productores de arroz utiliza energía solar, principalmente en sus hogares, frente a 38 % que usa la red nacional. Esta diferencia evidencia que la energía solar distribuida ya participa en el cierre de brechas rurales, aunque el conocimiento y la familiaridad con tecnologías renovables para usos productivos siguen siendo bajos en la mayoría de las cadenas, con mayor avance relativo entre agricultores de hortalizas beneficiados por intervenciones apoyadas por donantes.

La demanda potencial es considerable. La disposición a adquirir tecnologías renovables para usos productivos alcanza 96 % entre productores de arroz y 88 % entre productores avícolas. Las principales motivaciones son reducción de costos y necesidad de suministro eléctrico más confiable. El mercado total direccionable de las soluciones identificadas se estima en USD 70,2 millones. Sin embargo, las restricciones de asequibilidad y otras barreras reducen el mercado servible base a USD 17,2 millones. Bajo condiciones mejoradas de interés de adopción y acceso a financiamiento de bajo costo, el mercado servible podría ampliarse a USD 48,5 millones para más de 26.000 agricultores comerciales. Esta diferencia entre potencial técnico-económico y mercado realmente accesible muestra que la expansión no depende solo de disponibilidad tecnológica, sino también de mecanismos financieros, confianza, capacidad local, calidad de equipos y articulación institucional.

La viabilidad comercial fue evaluada mediante valor presente neto, tasa interna de retorno y periodo de recuperación descontado, considerando un horizonte de 10 años. Las unidades solares de refrigeración registran una tasa interna de retorno de 42 % y recuperación descontada de tres años, con alto atractivo financiero y demanda en hortalizas y avicultura. Las bombas solares de agua de superficie alcanzan 40 % y tres años, respondiendo a necesidades inmediatas de riego y actuando como alternativa frente a diésel o red. La molienda solar fotovoltaica obtiene 35 % y cuatro años, con alta viabilidad frente a molinos diésel. Los cuartos fríos solares presentan 31 % y cuatro años, con viabilidad media por su mayor costo de capital, pero adecuados para agrupaciones agrícolas comerciales. Las bombas solares sumergibles alcanzan 29 % y cuatro años, útiles para sistemas agrícolas de mayor escala y jardines comunitarios. El secado solar registra 22 % y cuatro años, aunque su adopción es más sensible al costo del capital y requiere financiamiento concesional adicional.

Las barreras se distribuyen entre demanda, oferta, financiación y entorno institucional. Del lado de la demanda aparecen capacidad de pago limitada, baja conciencia tecnológica, brechas de habilidades técnicas y acceso restringido a servicios. En la oferta se identifican disponibilidad reducida de equipos, ausencia de servicios posventa, productos subestándar, bajo conocimiento de cadenas agrícolas, pérdida de confianza y falta de técnicos calificados. En financiación predominan costos iniciales elevados, exigencias de garantía, crédito de consumo limitado, tasas de interés altas, baja presencia financiera rural, reticencia de prestamistas y límites reducidos de préstamo. En política e institucionalidad se observan coordinación limitada entre actores, ausencia de estándares de calidad, alineación débil de políticas, incentivos insuficientes e inversión pública restringida.

Las recomendaciones se orientan a fortalecer productos financieros concesionales ofrecidos por bancos comerciales e instituciones microfinancieras, incluidos instrumentos compatibles con principios de financiamiento Sharia; ampliar garantías respaldadas por el gobierno para inversiones en energía renovable descentralizada agrícola; desarrollar modelos PAYG y esquemas fee-for-service para refrigeración y molienda; vincular empresas energéticas con contratos de precios u offtakers; realizar campañas técnicas sobre beneficios económicos y productivos; formar agricultores en operación, mantenimiento y reparaciones menores; certificar técnicos e instaladores; aplicar incentivos fiscales para sistemas fotovoltaicos, bombas, baterías y accesorios; establecer estándares de calidad y certificación; integrar la energía renovable descentralizada en la planificación agrícola nacional; capitalizar el Renewable Energy Fund creado bajo la Renewable Energy Act de 2013; y desplegar una hoja de ruta 2026-2030 centrada en innovación financiera, desarrollo de capacidades y fortalecimiento regulatorio e institucional.
Para leer más ingrese a:
https://www.irena.org/Publications/2026/Apr/Decentralised-renewable-energy-for-agriculture-in-The-Gambia
https://www.irena.org/-/media/Files/IRENA/Agency/Publication/2026/Apr/IRENA_PAR_RE_DRE_agriculture_The_Gambia_2026.pdf

20 mayo, 2026
Data Access for Researchers within Digital Platforms

El acceso a datos de plataformas digitales para fines de investigación se plantea como una herramienta regulatoria destinada a reducir una asimetría estructural: las grandes plataformas conocen con alto nivel de detalle sus sistemas de recomendación, moderación, segmentación, publicidad y circulación de contenidos, mientras autoridades, academia y sociedad civil operan con información parcial. El artículo 40 del Digital Services Act introduce obligaciones para que investigadores autorizados puedan acceder a datos no públicos de grandes plataformas y motores de búsqueda, con el propósito de examinar riesgos sistémicos, verificar medidas de mitigación y fortalecer la supervisión regulatoria. El Acto Delegado adoptado en julio de 2025 define modalidades prácticas, condiciones de acceso, requisitos para investigadores y procedimientos que deben seguir plataformas y coordinadores nacionales. La lógica de este régimen se inscribe en un modelo de corregulación donde participan la Comisión Europea, los Digital Services Coordinators, el European Board of Digital Services, las plataformas, otros intermediarios, investigadores y sociedad civil. La investigación independiente cumple tres funciones: identificar riesgos no incluidos por las empresas o que evolucionan con el tiempo, mejorar la evaluación de riesgos y medidas de mitigación, y verificar la consistencia de los reportes corporativos. El artículo 40 diferencia dos vías principales: acceso a datos no públicos para investigadores autorizados y acceso a información públicamente disponible. Además, abre un debate sobre prácticas como scraping, minería de datos y APIs, que históricamente han enfrentado incertidumbre jurídica y resistencia empresarial.

El mecanismo presenta barreras operativas importantes. Las solicitudes deben tramitarse ante coordinadores nacionales, incluir afiliación institucional, compromiso de publicación gratuita, independencia, información sobre financiación, objetivo de investigación, justificación de imposibilidad de obtener datos por otros medios, manejo de protección de datos, formato requerido y plazo de uso. La evaluación puede tomar hasta 80 días hábiles antes de que el coordinador decida si eleva la solicitud a la plataforma o pide modificaciones. Posteriormente, la empresa puede responder sobre existencia, disponibilidad, suficiencia de especificidad y condiciones de acceso. Esta arquitectura genera un proceso intensivo en recursos, diseñado para casos excepcionales y acotados, con alta carga administrativa para organizaciones con financiamiento limitado. Una tensión central surge por la exigencia de solicitudes altamente específicas. Investigadores y organizaciones enfrentan asimetrías técnicas frente a plataformas, pues no siempre conocen de antemano qué datos existen, cómo se estructuran o qué variables son necesarias para responder una pregunta de investigación. Además, el requisito de demostrar que la información no puede obtenerse por otros medios traslada costos al solicitante y puede obligar a múltiples trámites para un mismo objetivo. Esta restricción afecta de manera particular a organizaciones no gubernamentales y centros de pensamiento, donde los proyectos no siempre están asociados a un investigador individual, sino a programas institucionales de interés público.

También existe una discusión sustantiva sobre calidad, contexto y categorías de datos. El énfasis en métricas cuantitativas puede producir interpretaciones descontextualizadas si no se acompaña de definiciones comunes, criterios cualitativos y explicaciones sobre metodologías. Conceptos como “caso”, contenido ilegal, contenido dañino pero legal, desinformación o afectación al discurso cívico pueden variar entre plataformas. Si esas categorías se agregan sin diferenciación, las investigaciones pueden generar inferencias equivocadas y favorecer medidas de mitigación inadecuadas, especialmente cuando se confunden acciones obligadas por mandato estatal con decisiones privadas de autorregulación. La perspectiva del Sur Global ocupa un lugar central. Aunque el Acto Delegado no limita expresamente el acceso a investigadores europeos, los debates, redes y procesos de implementación han estado dominados por actores de Europa y Estados Unidos. Esta baja participación puede reforzar visiones parciales sobre daños digitales y excluir problemas relevantes en otras regiones, como censura estatal, propaganda gubernamental, vigilancia, campañas partidistas y captura política. La transferencia del modelo europeo a otros contextos exige precaución, especialmente donde existen instituciones débiles, baja transparencia pública, financiamiento estatal concentrado para investigación o marcos de protección de datos más estrictos para actores privados que para entidades públicas.

El valor estratégico para otros ecosistemas digitales, incluido el entorno energético cuando depende de plataformas, datos, trazabilidad y supervisión algorítmica, está en la advertencia regulatoria: abrir datos puede mejorar rendición de cuentas, pero requiere criterios precisos, protección contra vigilancia, controles frente a captura institucional, seguridad en almacenamiento y reglas claras sobre transferencia y uso posterior de información sensible.
Para leer más ingrese a:
https://www.gp-digital.org/publication/data-access-for-researchers-within-digital-platforms-unpacking-the-human-rights-implications-practical-opportunities-and-challenges-for-the-global-majority/
https://www.gp-digital.org/wp-content/uploads/2026/03/Data-access-for-researchers-within-Digital-Platforms_V-5-Feb-21_10_-1-1.pdf

20 mayo, 2026
ENISA Technology and Innovation Radar Methodology

La metodología Technology and Innovation Radar de ENISA plantea un sistema estructurado de prospectiva para observar tecnologías emergentes con impacto en ciberseguridad, evaluar su madurez y seguir su trayectoria desde investigación hasta adopción de mercado. La iniciativa se integra al marco de prospectiva de ENISA y utiliza un enfoque dinámico, visual y actualizable, orientado a conectar señales tempranas, evidencia cuantitativa, validación experta y decisiones estratégicas. Su propósito es apoyar a responsables de política pública, agencias de ciberseguridad, gestores de programas de I+D, instituciones de innovación, comunidad investigadora e industria, con una lectura trazable de desarrollos tecnológicos relevantes para la seguridad digital europea. La unidad central de trabajo es la señal, entendida como una manifestación observable de novedad. Puede corresponder a una tendencia, herramienta, plataforma o aplicación tecnológica relacionada con ciberseguridad. Esta elección permite mayor resolución temporal, trazabilidad y cuantificación del impulso tecnológico frente a aproximaciones basadas solo en megatendencias, escenarios o consultas Delphi. La metodología diferencia señales débiles, que ofrecen indicios tempranos de posibles cambios futuros, y señales más fuertes, con evidencia de adopción o tracción de mercado. Esta doble lectura entrega alerta temprana y orientación estratégica de corto plazo, evitando que la vigilancia tecnológica se limite a soluciones ya consolidadas.

El proceso inicia con la recopilación estructurada de insumos en un repositorio centralizado. Cada entrada debe incluir nombre, descripción breve, nivel de preparación tecnológica, nivel de adopción, tipo de fuente, fecha, autor u organización, dominio y sector cuando estén disponibles. Las fuentes primarias se seleccionan por reputación, imparcialidad, rigor metodológico, actualidad y transparencia. Se contemplan insumos de analistas de mercado, organismos internacionales, entidades de normalización, universidades, centros de investigación, asociaciones industriales, instituciones regulatorias, fondos de inversión, centros de pensamiento, medios especializados y compañías tecnológicas. La revisión puede apoyarse en herramientas analíticas o IA, pero conserva un enfoque de supervisión humana, con analistas y expertos responsables de interpretar, depurar y consolidar señales. La metodología también incorpora consulta suplementaria a expertos mediante formularios en línea o talleres virtuales. ENISA contempla grupos ad hoc con hasta 30 especialistas, procurando diversidad geográfica, balance de género y representación de proveedores, integradores, operadores, usuarios finales, infraestructuras críticas, entidades públicas, organismos de evaluación de conformidad, auditores, certificadores, laboratorios de prueba y academia. Esta composición permite incorporar señales no siempre registradas en literatura formal, pero conocidas por comunidades técnicas o de investigación.

Después de la recopilación, las señales se limpian, consolidan y clasifican. Las formulaciones demasiado amplias deben reformularse con mayor precisión, por ejemplo, pasar de “IA en ciberseguridad” a una aplicación específica como aprendizaje automático para detección conductual de amenazas. La clasificación por nivel de abstracción es obligatoria, mientras la agrupación por dominio o sector puede añadirse para adaptar la lectura a necesidades particulares. La metodología incluso contempla ediciones enfocadas en un sector específico, como energía, seleccionando únicamente señales etiquetadas con esa categoría. Esta capacidad resulta pertinente para sistemas eléctricos digitalizados, donde la convergencia entre redes, operación, nube, automatización e infraestructura crítica exige vigilancia tecnológica focalizada. La calificación de señales utiliza indicadores de fuerza e impulso. Para fuerza se pondera el nivel de preparación tecnológica con 50%, y menciones autorizadas, publicaciones académicas, patentes y menciones en noticias o tendencias con 12,5% cada una. Para impulso se pondera el nivel actual de adopción con 50%, y el crecimiento interanual de menciones autorizadas, publicaciones, patentes y noticias con 12,5% cada componente. Esta estructura diferencia señales tempranas, emergentes, latentes y líderes, permitiendo priorizar monitoreo, inversión o adopción. La metodología recomienda mantener estabilidad en indicadores, umbrales y ponderaciones entre ediciones, salvo que existan razones justificadas, documentadas y revalidadas.

Para señales débiles, la evaluación se apoya en diálogo experto sobre velocidad de desarrollo y potencial de mercado. Se consideran generación y difusión de conocimiento, experimentación emprendedora, externalidades positivas, orientación desde políticas o estrategias, formación de mercados, movilización de recursos y legitimidad institucional. Este componente cualitativo se traduce en escalas comparables de 1 a 5, preservando profundidad interpretativa sin perder consistencia. En sectores como energía, este tipo de radar puede apoyar seguimiento de tecnologías de protección, detección, respuesta, control de identidades, seguridad OT/IT y resiliencia digital, siempre que las señales hayan sido clasificadas dentro del alcance sectorial correspondiente.
Para leer más ingrese a:
https://www.enisa.europa.eu/publications/enisa-technology-and-innovation-radar-methodology
https://www.enisa.europa.eu/sites/default/files/2026-04/Emerging%20Cybersecurity%20Technologies%20Radar%20Methodology.pdf

20 mayo, 2026
National Capabilities Assessment Framework 2.0

NCAF 2.0 constituye una actualización metodológica para evaluar capacidades nacionales de ciberseguridad en Estados miembros de la Unión Europea, en un entorno donde las amenazas digitales se intensifican y el marco normativo europeo exige estrategias nacionales más completas. Desde 2017, todos los Estados miembros cuentan con una estrategia nacional de ciberseguridad, pero su diseño, implementación y evaluación requieren instrumentos que permitan medir avances, detectar vacíos y orientar decisiones de política pública. La actualización responde a cambios regulatorios posteriores a la versión de 2020 y se alinea con NIS2, el Cybersecurity Act, el Cyber Resilience Act y DORA, integrando nuevas exigencias sobre gobernanza, resiliencia, gestión del riesgo, revisión entre pares y protección de sectores críticos. La metodología permite realizar autoevaluaciones voluntarias sobre el nivel de madurez de las capacidades nacionales, sin publicar resultados salvo decisión expresa del Estado miembro. Esta condición favorece un uso interno orientado al aprendizaje, la planificación y la mejora progresiva. La herramienta puede aplicarse al conjunto de objetivos, a un grupo específico o a un solo objetivo, lo que ofrece flexibilidad para países con distintos niveles de avance, prioridades institucionales y disponibilidad de recursos. Sus resultados permiten identificar áreas de mejora, construir capacidades, apoyar la rendición de cuentas de acciones políticas, fortalecer credibilidad ante ciudadanía y socios internacionales, anticipar desafíos y establecer una línea base para discusiones europeas sobre ciberseguridad.

El modelo conserva una escala de cinco niveles de madurez. El nivel 1 corresponde a una base inicial, donde existe una estrategia nacional, pero aún falta un enfoque estructurado y sistemático de construcción de capacidades. El nivel 2 refleja una aproximación en desarrollo, con planes de acción y actividades iniciadas en áreas prioritarias. El nivel 3 implica medidas sistemáticamente implementadas, estructuras de gobernanza operativas, responsabilidades asignadas, recursos definidos y cronogramas establecidos. El nivel 4 representa una madurez mayor, con planeación alineada entre sectores y niveles de gobierno, mecanismos institucionalizados, financiación y evaluación periódica. El nivel 5 plantea una capacidad avanzada, dinámica y adaptativa frente a cambios tecnológicos, geopolíticos y del panorama de amenazas, con decisiones apoyadas en monitoreo continuo, investigación, innovación y cooperación internacional. La estructura de evaluación se organiza en 20 objetivos agrupados en cuatro clústeres. El primero aborda construcción de capacidades y conciencia, incluyendo resiliencia e higiene cibernética del sector privado y pymes, sensibilización, brechas de habilidades, investigación e innovación, y preparación y respuesta ante incidentes. El segundo se concentra en cooperación y colaboración, con objetivos sobre ciberdelito, cooperación internacional, intercambio confiable de información y asistencia mutua. El tercero cubre gobernanza de ciberseguridad, crisis, identidad digital, evaluación nacional de riesgos, gobernanza nacional, gestión del riesgo e incidentes. El cuarto se orienta a marcos regulatorios y de política, incorporando equilibrio entre seguridad y privacidad, ciberseguridad de la cadena de suministro, protección de sectores críticos, divulgación coordinada de vulnerabilidades y protección cibernética activa.

El mecanismo de puntuación combina nivel de madurez y ratio de cobertura. El nivel de madurez se calcula como el nivel más alto para el cual se cumplen todos los requisitos, incluyendo los de niveles anteriores. El ratio de cobertura mide la proporción de indicadores con respuesta positiva frente al total de preguntas de un objetivo, lo que complementa la evaluación jerárquica con una lectura de avance más granular. Estos indicadores pueden calcularse por objetivo, por clúster o a escala global, y diferenciar entre puntajes generales, que consideran todos los objetivos, y puntajes específicos, ajustados a los objetivos seleccionados por cada Estado miembro. La aplicación práctica incorpora investigación documental, revisión de estrategias nacionales y normativas europeas, análisis de modelos de madurez, encuesta a Estados miembros, piloto con Grecia, Italia y Luxemburgo, y sesión de validación con representantes nacionales. La retroalimentación permitió fortalecer la utilidad para planificación estratégica, priorización, asignación de recursos, coordinación interinstitucional y evaluación de brechas. Para sectores como energía, telecomunicaciones, transporte, servicios digitales e infraestructuras críticas, el valor metodológico radica en ordenar capacidades nacionales frente a incidentes, intercambio de información, gestión de riesgos, protección sectorial, cadenas de suministro y cooperación entre autoridades competentes y operadores privados.
Para leer más ingrese a:
https://www.enisa.europa.eu/publications/national-capabilities-assessment-framework-20
https://www.enisa.europa.eu/sites/default/files/2026-04/National%20Capabilities%20Assessment%20Framework%202.0_EN.pdf

20 mayo, 2026
ENISA Cybersecurity Market Analysis Framework (ECSMAF) – V3.0

El marco ECSMAF V3.0 responde a la evolución acelerada del mercado europeo de ciberseguridad, impulsada por nuevas obligaciones legislativas, mayor presencia de productos con elementos digitales y una demanda creciente de inteligencia de mercado estructurada. La actualización fortalece la capacidad de análisis frente a necesidades inmediatas de política pública y requerimientos de monitoreo sostenido, incorporando aprendizajes de aplicaciones previas en segmentos como ciberseguridad en la nube, productos y servicios criptográficos, y servicios gestionados de seguridad. Su propósito central es ofrecer una metodología para analizar y documentar segmentos del mercado de ciberseguridad, mejorar el rigor en la lectura de oferta y demanda, facilitar decisiones basadas en datos comparables, identificar campos emergentes e inversión potencial, y evaluar necesidades asociadas con certificación, vigilancia, dependencias, fortalezas y debilidades. La metodología se organiza en siete pasos que cubren todo el ciclo analítico: inicio, delimitación del segmento, caracterización del mercado, definición de preguntas y métodos, recopilación de datos, procesamiento de evidencia, y presentación de resultados. Esta secuencia permite pasar de una necesidad estratégica o solicitud específica hacia productos analíticos comparables y reutilizables. La estructura reconoce que no todos los ejercicios requieren la misma profundidad, por lo que diferencia análisis de corta duración, inferiores a seis meses, y análisis de larga duración, superiores a seis meses. También permite análisis recurrentes y monitoreo continuo, lo que facilita observar cambios del mercado a lo largo del tiempo y construir conocimiento acumulativo.

La versión 3.0 introduce una orientación más flexible y eficiente. El uso de plantillas normalizadas, taxonomías reutilizables y conjuntos de preguntas por tipo de actor reduce duplicidades y permite responder a ventanas de entrega estrechas sin sacrificar calidad. Esta lógica resulta relevante cuando las autoridades, asociaciones industriales, proveedores, usuarios o inversionistas necesitan comprender con rapidez la dinámica de un segmento, sus barreras de adopción, sus requisitos regulatorios, sus necesidades de certificación o sus oportunidades de desarrollo. El marco también incorpora criterios de validación para revisar objetivos, alcance, métodos, datos y resultados, evitando que la rapidez del proceso deteriore la solidez del producto analítico. La recopilación de datos se plantea como una actividad adaptable al tiempo disponible, al alcance y a la accesibilidad de actores. Las fuentes pueden incluir investigaciones previas de ENISA, literatura académica, repositorios estadísticos oficiales, normas, bases propietarias, contactos expertos e insumos sectoriales. En ejercicios cortos, la recolección se concentra en materiales disponibles, encuestas breves, entrevistas focalizadas o rondas de validación experta. En ejercicios extensos, se habilitan métodos mixtos, encuestas más detalladas, entrevistas, grupos focales y pruebas piloto de instrumentos. Esta diferenciación permite equilibrar profundidad, oportunidad y carga para los participantes.

El enfoque metodológico incorpora dimensiones técnicas, económicas, regulatorias y organizacionales. Para examinar un segmento se consideran infraestructura, activos, componentes de la cadena de valor, amenazas, requisitos de seguridad, retos de mercado y grupos de interés. Los cuestionarios propuestos cubren características empresariales, base de clientes, productos y servicios, modelos de entrega, estándares, certificaciones, requisitos regulatorios, incidentes, riesgos, evolución del mercado e innovación. Entre las áreas de innovación se incluyen inteligencia artificial, internet de las cosas, convergencia entre tecnología operacional y tecnología de información, detección de amenazas, automatización, cadenas de suministro digitales y trabajo remoto. Para infraestructuras críticas digitalizadas, la utilidad radica en contar con una metodología capaz de ordenar evidencia sobre capacidades proveedoras, riesgos, dependencias, certificaciones y barreras de adopción en mercados donde la ciberseguridad incide directamente sobre continuidad operativa, confianza, cumplimiento y resiliencia. La referencia a la Directiva NIS2 refuerza la conexión con la protección de infraestructuras críticas, mientras la alineación con el Cyber Resilience Act incorpora requisitos de ciberseguridad para productos digitales. Bajo esta lógica, el monitoreo de mercado deja de ser una actividad aislada y se convierte en una práctica recurrente para anticipar necesidades, comparar segmentos, orientar decisiones de política e identificar condiciones que afectan la madurez del ecosistema europeo de ciberseguridad.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/enisa-cybersecurity-market-analysis-framework-ecsmaf-v3-0

https://www.enisa.europa.eu/sites/default/files/2026-03/ENISA%20Cybersecurity%20Market%20Analysis%20Framework%20%28ECSMAF%29%20–%20V3.0.pdf

20 mayo, 2026
Securing Browser Identity in the Modern Threat Landscap

La incorporación de inteligencia artificial avanzada en entornos digitales está transformando profundamente la dinámica entre capacidades ofensivas y defensivas en ciberseguridad. Los modelos de frontera, caracterizados por su capacidad de razonamiento, análisis de código y generación de soluciones, permiten automatizar tareas complejas como la identificación de vulnerabilidades, el desarrollo de exploits y la construcción de rutas de ataque. Este avance reduce la dependencia de habilidades especializadas y amplía el acceso a capacidades ofensivas, lo que incrementa el volumen y la velocidad de los ataques.

Uno de los cambios más relevantes es la reducción del tiempo entre la divulgación de una vulnerabilidad y su explotación efectiva. Este intervalo, que históricamente podía extenderse por meses o años, se está contrayendo hacia días o incluso horas. En 2025 se registró un incremento del 89% en ataques habilitados por inteligencia artificial y un aumento del 42% en vulnerabilidades explotadas antes de su divulgación pública, evidenciando una aceleración significativa en la actividad adversaria . Esta dinámica implica que los modelos tradicionales de seguridad, basados en análisis periódicos, clasificación por severidad y respuesta manual, resultan insuficientes frente a amenazas que evolucionan a velocidad de máquina. El enfoque propuesto se fundamenta en una transición desde la gestión de vulnerabilidades hacia la gestión de exposición y riesgo. En lugar de priorizar la cantidad de hallazgos, se plantea identificar cuáles vulnerabilidades son realmente explotables dentro de un entorno específico y cuáles representan un riesgo operativo relevante. Este cambio requiere integrar inteligencia de amenazas, comportamiento adversario, rutas de ataque y contexto del sistema para determinar la probabilidad de explotación y su impacto potencial.

La validación continua se convierte en un elemento central del modelo. Las organizaciones deben mantener una visión dinámica de su exposición, integrando datos de activos, configuraciones, identidades y comportamiento de red para identificar rutas de ataque viables. Esta aproximación permite evaluar no solo la existencia de vulnerabilidades, sino también su accesibilidad, capacidad de encadenamiento y potencial de escalamiento dentro de la infraestructura. La agregación de información de múltiples dominios, incluyendo entornos locales, nube y servicios externos, resulta necesaria para construir una visión completa del riesgo. El control de identidades adquiere un rol crítico en la contención de amenazas. Muchas intrusiones no generan impacto inmediato, sino que evolucionan hacia compromisos más profundos mediante el uso de credenciales y privilegios excesivos. La adopción de principios como privilegios mínimos, verificación continua y control dinámico de accesos permite limitar el movimiento lateral y reducir la probabilidad de escalamiento. Este enfoque se complementa con estrategias de resiliencia que priorizan la capacidad de recuperación rápida y la continuidad operativa.

La velocidad de respuesta se posiciona como un factor determinante. La separación tradicional entre detección, análisis e intervención introduce retrasos incompatibles con el entorno actual. Se propone un modelo operativo continuo en el que la detección, priorización, remediación y validación se integran en un flujo unificado. La automatización y el uso de inteligencia artificial permiten acelerar la correlación de eventos, la identificación de patrones y la ejecución de acciones de contención, reduciendo el tiempo de respuesta de horas a minutos. El uso de inteligencia artificial dentro de la seguridad también requiere control y gobernanza. La adopción descontrolada de herramientas, modelos o agentes puede ampliar la superficie de ataque y generar nuevos riesgos. Se plantea la necesidad de monitorear el uso de sistemas de IA, validar sus resultados, restringir accesos y establecer políticas claras que aseguren su integración dentro de marcos operativos controlados. La aplicación efectiva de IA se orienta hacia el soporte a la toma de decisiones, la priorización de riesgos y la validación de acciones, manteniendo siempre supervisión humana.

La convergencia de estos elementos redefine la seguridad como una función continua, integrada y orientada a la reducción efectiva del riesgo en entornos altamente dinámicos, donde la velocidad de adaptación y la capacidad de respuesta determinan la resiliencia organizacional.
Para leer más ingrese a:
https://www.crowdstrike.com/en-us/resources/white-papers/securing-browser-identity-in-the-modern-threat-landscape/
https://www.crowdstrike.com/explore/crowdstrike-content/wp-seraphic-securing-identity?utm_medium=ref

20 mayo, 2026
Combating Cross-Domain Attacks: A Survival Guide for the AI Era

La evolución de las amenazas cibernéticas ha dado lugar a ataques que operan simultáneamente en múltiples dominios tecnológicos, incluyendo endpoints, identidades, nube, aplicaciones y datos. Este tipo de ataque aprovecha la fragmentación de los entornos digitales modernos para evadir controles tradicionales, que suelen estar diseñados para operar de manera aislada. La interconexión entre sistemas y la expansión de arquitecturas distribuidas han ampliado la superficie de ataque, permitiendo a los adversarios combinar técnicas para lograr acceso inicial, moverse lateralmente y escalar privilegios sin ser detectados.

Uno de los factores que facilita este tipo de intrusiones es la gestión inadecuada de identidades. Las credenciales comprometidas permiten a los atacantes acceder a múltiples sistemas sin necesidad de explotar vulnerabilidades adicionales. Una vez dentro, el uso de herramientas legítimas y credenciales válidas dificulta la diferenciación entre actividad normal y maliciosa. Esta situación se agrava cuando existen privilegios excesivos o falta de segmentación, lo que amplía las posibilidades de movimiento lateral dentro de la infraestructura. El entorno de nube introduce nuevas complejidades. La adopción de múltiples proveedores y servicios genera configuraciones heterogéneas que dificultan la visibilidad y el control centralizado. Los atacantes pueden explotar configuraciones incorrectas, accesos no restringidos o integraciones inseguras para expandir su presencia en el entorno digital. Además, la interacción entre cargas de trabajo en la nube y sistemas locales crea rutas adicionales que pueden ser utilizadas para acceder a datos sensibles o sistemas críticos.

La falta de correlación entre eventos de seguridad representa una limitación estructural en la detección de amenazas. Las herramientas tradicionales generan grandes volúmenes de alertas que no siempre se integran entre sí, lo que incrementa la carga operativa de los equipos de seguridad y dificulta la identificación de patrones de ataque. La ausencia de una visión unificada impide reconocer secuencias de eventos que, analizadas de forma aislada, pueden parecer inofensivas, pero que en conjunto representan una amenaza significativa.

El enfoque propuesto se basa en la integración de capacidades de detección, análisis y respuesta en una arquitectura unificada. La correlación de señales en tiempo real permite identificar rutas de ataque que atraviesan múltiples dominios, facilitando la priorización de amenazas con mayor impacto potencial. Este modelo incorpora análisis de comportamiento, inteligencia de amenazas y monitoreo continuo para detectar anomalías y actividades sospechosas antes de que se materialicen en incidentes críticos.

La gestión de identidades se posiciona como un elemento central en la estrategia de defensa. La implementación de controles de acceso basados en privilegios mínimos, autenticación multifactor y verificación continua reduce la probabilidad de uso indebido de credenciales. La supervisión de actividades asociadas a identidades permite detectar comportamientos atípicos, como accesos desde ubicaciones inusuales o uso de credenciales fuera de patrones normales. La respuesta a incidentes debe evolucionar hacia esquemas coordinados y automatizados. La capacidad de actuar rápidamente ante señales de compromiso reduce el tiempo de exposición y limita el impacto de los ataques. La automatización permite ejecutar acciones de contención, como aislamiento de sistemas, revocación de accesos o bloqueo de procesos, sin depender exclusivamente de intervención manual. La convergencia de estos elementos configura un modelo de ciberseguridad adaptado a entornos digitales complejos, donde la visibilidad integral, la correlación de eventos y la gestión dinámica de identidades permiten enfrentar amenazas que operan de manera distribuida y coordinada.
Para leer más ingrese a:
https://www.crowdstrike.com/en-us/resources/guides/survival-guide-combating-cross-domain-attacks/
https://www.crowdstrike.com/explore/crowdstrike-content/cross-domain-attacks-survival-guide

20 mayo, 2026