Actualidad Info Actualidad

Primer informe sobre ciberseguridad de la Unión Europea

Enisa analiza las capacidades y desafíos de la seguridad digital en Europa

Redacción Interempresas23/12/2024
195

La Agencia de Ciberseguridad de la Unión Europea (Enisa) ha publicado su primer informe sobre el estado de la ciberseguridad, una evaluación bienal que busca orientar a los responsables políticos de la UE. El informe, elaborado en colaboración con el Grupo de Cooperación NIS y la Comisión Europea, abarca las capacidades actuales, las brechas detectadas y las amenazas emergentes, proponiendo medidas para mejorar la seguridad cibernética a nivel europeo.

Imagen

El informe destaca que el nivel de riesgo cibernético en la Unión Europea es actualmente elevado, con vulnerabilidades significativas que han sido aprovechadas por actores maliciosos. Estas incursiones afectan tanto a instituciones públicas como a entidades privadas, con un impacto considerable en la prestación de servicios esenciales. A pesar de los avances en la implementación de estrategias nacionales, existen diferencias importantes en las capacidades de los Estados miembros, lo que crea desafíos para la armonización de las medidas de seguridad. Sectores críticos como la energía, la salud o el transporte tienen que hacer frente a dificultades particulares debido a su heterogeneidad, tanto en tamaño como en criticidad, lo que complica la supervisión uniforme y la aplicación de estándares de seguridad consistentes.

En cuanto a las capacidades nacionales, Enisa señala que todos los Estados miembros han adoptado estrategias de ciberseguridad, aunque el grado de madurez de estas varía considerablemente. Algunos países están en su tercera o cuarta actualización de sus estrategias, mientras que otros todavía trabajan en sus primeras versiones. A nivel de la sociedad, el informe muestra que la concienciación sobre ciberseguridad entre los ciudadanos está aumentando, aunque persisten disparidades significativas. Las generaciones jóvenes parecen estar mejor preparadas gracias a su mayor dominio de las competencias digitales, pero la falta de programas educativos homogéneos entre los Estados miembros limita el desarrollo de una cultura de ciberseguridad sólida.

Un aspecto crucial identificado por el informe es la necesidad de garantizar una implementación coherente de la Directiva NIS2. Hasta el momento, el 62% de los Estados miembros ha identificado entidades esenciales e importantes bajo esta normativa, mientras que dos tercios han definido medidas básicas de ciberseguridad para estas organizaciones. Sin embargo, las diferencias en la madurez de los sectores y la limitada implicación de las direcciones de alto nivel en las empresas afectan la efectividad de estas políticas. La cooperación entre las autoridades nacionales y europeas es crucial para mejorar la coordinación, mientras que la creación de herramientas eficaces para compartir información entre entidades puede fortalecer la seguridad colectiva.

El informe también recalca la importancia de fortalecer la fuerza laboral en ciberseguridad en Europa. La creciente demanda de expertos en esta área contrasta con la brecha de habilidades existente, que afecta especialmente a las pequeñas y medianas empresas. Enisa propone la creación de una Academia de Habilidades en Ciberseguridad para estandarizar la formación y la certificación en toda la Unión Europea, asegurando así un enfoque homogéneo en la preparación de profesionales. Este esfuerzo busca no solo abordar la escasez de talento, sino también aumentar la resiliencia en todos los niveles de la sociedad.

Sectores críticos como la energía, la salud o el transporte tienen que hacer frente a dificultades particulares debido a su heterogeneidad...

Sectores críticos como la energía, la salud o el transporte tienen que hacer frente a dificultades particulares debido a su heterogeneidad, tanto en tamaño como en criticidad, lo que complica la supervisión uniforme y la aplicación de estándares de seguridad consistentes

Otro desafío identificado es la seguridad de la cadena de suministro, un área que ha cobrado relevancia ante el aumento de los ataques dirigidos a proveedores. El informe subraya que muchas pequeñas y medianas empresas no cuentan con recursos dedicados a la ciberseguridad en sus cadenas de suministro, lo que las hace especialmente vulnerables. Para abordar esta situación, Enisa recomienda desarrollar políticas horizontales que abarquen tanto al sector público como al privado, asegurando que todos los eslabones de la cadena adopten medidas de seguridad consistentes. Esta iniciativa es especialmente importante en sectores críticos donde los riesgos son mayores.

La promoción de una cultura de ciberseguridad es otra de las prioridades identificadas por Enisa. El informe resalta la necesidad de mejorar la ciberhigiene tanto entre ciudadanos como entre profesionales. Esto implica fomentar prácticas básicas de seguridad, como el uso de contraseñas robustas o la actualización regular de sistemas, así como desarrollar campañas de sensibilización que aborden las amenazas más comunes. Enisa  insiste en que este enfoque debe ser inclusivo, adaptándose a las necesidades de diferentes grupos demográficos y profesionales para maximizar su impacto.

Por último, el informe analiza la importancia de fomentar la innovación en áreas como la inteligencia artificial y la criptografía poscuántica, dos campos que se perfilan como estratégicos para el futuro de la ciberseguridad. La agencia señala que es primordial invertir en investigación y desarrollo para fortalecer la competitividad de la Unión Europea en un panorama global cada vez más complejo. Esta apuesta por la innovación debe ir acompañada de un marco normativo que facilite la adopción de estas tecnologías, garantizando al mismo tiempo la seguridad y la privacidad de los usuarios.

En conclusión, el informe de Enisa ofrece un diagnóstico profundo de los desafíos actuales en ciberseguridad, al tiempo que plantea un conjunto de medidas concretas para mejorar la capacidad de recuperación de la Unión Europea. En un contexto geopolítico inestable y con un panorama de amenazas en constante evolución, el documento pone de relieve la importancia de una acción coordinada que combine políticas armonizadas, cooperación efectiva e innovación tecnológica. Este enfoque integral es fundamental para garantizar la seguridad de las infraestructuras críticas, proteger a los ciudadanos y consolidar la posición de Europa como líder en ciberseguridad.

El informe de Enisa ofrece un diagnóstico profundo de los desafíos actuales en ciberseguridad, al tiempo que plantea un conjunto de medidas concretas para mejorar la capacidad de recuperación de la Unión Europea .

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos