La ciberseguridad en la Unión Europea (UE) ha cobrado una gran importancia en la última década, pasando por diversas fases desde su implementación. En este contexto, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha presentado su primer Informe sobre el Estado de la Ciberseguridad en la Unión Europea, elaborado en colaboración con el Grupo de Cooperación NIS y la Comisión Europea.
Concretamente, este informe ofrece a los responsables políticos de la UE una visión basada en evidencias sobre la situación actual del panorama de ciberseguridad y las capacidades existentes a nivel comunitario, nacional y social. Además, proporciona recomendaciones para abordar las deficiencias identificadas y fortalecer la ciberseguridad en toda la Unión.
De hecho, el informe subraya la creciente sofisticación y frecuencia de los ciberataques, muchos de ellos con motivaciones geopolíticas, especialmente tras la invasión de Ucrania por parte de Rusia en febrero de 2022. También, se ha observado un aumento significativo de ataques disruptivos en la UE, con un incremento notable desde el último trimestre de 2023 hasta el primero de 2024.
Mayor cooperación y enfoque común
Entre las principales recomendaciones del informe resalta el fortalecimiento de la cooperación entre los Estados miembros para mejorar la respuesta conjunta ante incidentes cibernéticos. Esto incluye la creación de equipos multinacionales para la gestión de crisis, la compartición de información en tiempo real sobre amenazas emergentes y la realización de simulacros conjuntos para evaluar la preparación de infraestructuras críticas.
Al igual que el incremento de las inversiones en infraestructuras críticas de ciberseguridad, para poder garantizar así su resiliencia frente a amenazas emergentes. En particular, el informe subraya la necesidad de garantizar su resiliencia mediante la inversión en tecnologías avanzadas de defensa, como sistemas de detección y respuesta automatizados, y la implementación de controles de seguridad más estrictos.
Por otro lado, el documento apuesta por promover la formación y concienciación en ciberseguridad. Para ello, ENISA recomienda desarrollar campañas de sensibilización a gran escala que ayuden a los ciudadanos y a las empresas a entender los riesgos digitales y a adoptar buenas prácticas, como el uso de contraseñas seguras, la actualización regular de software y la detección de intentos de phishing. A nivel empresarial, se sugiere ofrecer programas de formación específicos para capacitar a empleados y líderes en la identificación y mitigación de amenazas.
Aplicación de normativas e IA
El desarrollo y la aplicación de normativas para la seguridad de productos digitales es otro de los puntos del informe. De hecho, la agencia enfatiza la importancia de implementar normativas basadas en el recién adoptado Reglamento de Ciberresiliencia, que obliga a los fabricantes a diseñar dispositivos con medidas de protección integradas desde la fase de desarrollo.
Además, debido al aumento de uso de inteligencia artificial (IA) para crear desinformación, manipular sistemas o realizar ciberataques más sofisticados, la UE requiere medidas específicas. En este sentido, el informe insta a los responsables políticos a desarrollar regulaciones que minimicen los riesgos asociados al uso indebido de estas tecnologías, al tiempo que se aprovechan sus beneficios para mejorar la ciberseguridad.
Ante todo esto, ENISA continuará desempeñando un papel clave frente al panorama de ciberseguridad en la UE y publicará informes bienales para evaluar los avances y desafíos en este ámbito, en cumplimiento de su misión de lograr un alto nivel común de ciberseguridad en toda Europa.
Puedes leer el informe completo aquí.
Archivado en:
