ENISA: Informe sobre el estado de la ciberseguridad en la Unión para 2024

De acuerdo con el artículo 18 de la Directiva NIS 2, la Agencia de Ciberseguridad de la Unión Europea (ENISA) ha presentado un informe bienal sobre la ciberseguridad en la UE, el cual ofrece un análisis de la madurez y las capacidades de ciberseguridad en Europa y propone una serie de recomendaciones políticas para abordar las deficiencias identificadas.

El informe se basa en diversas fuentes, incluyendo el índice de seguridad cibernética de la UE, informes sobre inversiones NIS, la proyección Foresight 2030 y el informe de amenazas de ENISA. Este análisis fue realizado tras una consulta exhaustiva con los 27 Estados miembros y la Comisión Europea. Al evaluar el panorama cibernético, se identificó un nivel significativo de amenazas cibernéticas, así como vulnerabilidades que son explotadas por atacantes dirigidos a las entidades de la UE.

Desde el punto de vista de las capacidades de ciberseguridad, los Estados miembros han desarrollado estrategias que, en general, muestran una alineación de objetivos. Sin embargo, los sectores críticos presentan heterogeneidad en cuanto a su tamaño y criticidad, lo que dificulta el seguimiento y la aplicación de las medidas de ciberseguridad. Existe también un aumento en la conciencia sobre ciberseguridad entre los ciudadanos, y aunque las habilidades digitales han mejorado, persisten desigualdades en cuanto a la educación en este ámbito.

El informe marca cuatro áreas prioritarias donde se deben concentrar las recomendaciones de políticas: 1) Implementación de políticas; 2) Gestión de crisis de ciberseguridad; 3) Seguridad de la cadena de suministro; y 4) Desarrollo de habilidades. A partir de estas áreas, el informe destaca seis recomendaciones clave.

1. Fortalecimiento del apoyo técnico y financiero: Se necesita mejorar el apoyo a las instituciones y entidades pertinentes bajo la Directiva NIS2, asegurando una implementación armonizada y coherente del marco político de ciberseguridad de la UE.

2. Revisión del Plan de Respuesta Coordinada: Debe revisarse el plan de respuesta de la UE ante incidentes cibernéticos, considerando los avances recientes para promover la optimización de la ciberseguridad y mejorar las capacidades de resiliencia.

3. Desarrollo de capacidades laborales: Se sugiere establecer un enfoque común para la capacitación en ciberseguridad y crear un sistema europeo de certificación de habilidades, además de coordinar acciones para abordar la escasez de capacidades en este ámbito.

4. Seguridad de la cadena de suministro: Es crucial realizar evaluaciones de riesgo más robustas y establecer un marco político horizontal en la UE para garantizar la seguridad dentro de las cadenas de suministro.

5. Mejora del conocimiento sectorial: Se debe aumentar el nivel de madurez en ciberseguridad en sectores cubiertos por la Directiva NIS2 a través del desarrollo de políticas adaptadas a las especificidades de cada sector.

6. Promoción de la concienciación sobre ciberseguridad: A través de iniciativas políticas ya existentes, se debe buscar una armonización nacional para alcanzar un alto nivel de conciencia sobre ciberseguridad entre los profesionales y ciudadanos.

El futuro de la ciberseguridad a nivel europeo parece demandar una atención renovada hacia temas emergentes, como la inteligencia artificial y la criptografía post-cuántica, que requieren que tanto las autoridades nacionales como de la UE adapten sus roles y capacidades ante amenazas crecientes. La mejora constante de capacidades, fundamentada en una comprensión común del estado de la ciberseguridad y en la cooperación operativa, es crucial para afrontar los desafíos venideros.

Este informe subraya la importancia de una respuesta coordinada y fortalecida en la ciberseguridad y proporciona una hoja de ruta para la acción futura para mejorar la resiliencia y la seguridad en la UE. Para más detalles, el informe completo está disponible en el sitio web de ENISA.

Source link