Skip to main content

ENISA: Informe sobre el estado de la ciberseguridad en la Unión para 2024

diciembre 11, 2024


De conformidad con el artículo 18 de la Directiva NIS 2, la Agencia de Ciberseguridad de la Unión Europea (ENISA) ha elaborado un informe bienal sobre el estado de la ciberseguridad en la Unión.

El informe ofrece una visión general de la madurez de la ciberseguridad y una evaluación de las capacidades de ciberseguridad en toda Europa. El informe también incluye recomendaciones políticas para abordar las deficiencias percibidas y aumentar el nivel de ciberseguridad en la UE.

El análisis realizado se basa en una variedad de fuentes, que incluyen, entre otras, el índice de seguridad cibernética de la UE, la serie de informes de inversión NIS, Foresight 2030 y el informe de amenazas de ENISA. Este informe es el resultado de una amplia consulta con los 27 estados miembros y la Comisión Europea.

Principales hallazgos

Una evaluación de riesgos realizada a nivel de la Unión reveló nivel significativo de amenazas cibernéticasdestacando las vulnerabilidades explotadas por atacantes dirigidos a entidades de la UE.

En términos de capacidades de ciberseguridad a nivel de la UE, los estados miembros han desarrollado estrategias de seguridad cibernética que muestran una alineación general de objetivos. Los sectores críticos parecen heterogéneos en términos de tamaño y criticidad, lo que dificulta el seguimiento y la aplicación uniforme de las medidas de ciberseguridad. A nivel ciudadano, se sugiere que es probable que haya aumentado entre ellos la concienciación sobre la seguridad cibernética. Las habilidades digitales de las generaciones más jóvenes parecen ser mayores, a pesar de las variaciones en la disponibilidad de programas educativos y la madurez de la educación entre los Estados miembros.

El informe identifica cuatro áreas prioritarias en las que deberían centrarse las recomendaciones de políticas: 1) implementación de políticas, 2) gestión de crisis de ciberseguridad, 3) seguridad de la cadena de suministro y 4) habilidades.

El resultado clave del informe es seis recomendaciones de políticas que cubren las cuatro áreas mencionadas anteriormente, y adicionalmente las capacidades de los sectores críticos y la concienciación en ciberseguridad y ciberhigiene.

  1. Fortalecimiento del apoyo técnico y financiero a instituciones, organismos y agencias de la Unión Europea (EUIBA) y organismos y entidades nacionales competentes que entran dentro del ámbito de aplicación de la Directiva NIS2. garantizar una implementación armonizada, integral, oportuna y coherente del marco político de ciberseguridad de la UE utilizando estructuras ya existentes a nivel de la UE, como el Grupo de Cooperación NIS, la red de CSIRT y las agencias de la UE.
  2. Tal como lo solicitó el Consejo, revisión del Plan de la UE para una respuesta coordinada a los ciberincidentes importantes, teniendo en cuenta los últimos avances en la política de ciberseguridad de la UE. El Plan revisado debería promover aún más la armonización y optimización de la ciberseguridad a nivel de la UE y fortalecer las capacidades tanto nacionales como de la UE para aumentar la resiliencia.
  3. Fortalecimiento de la fuerza laboral a través de la Academia de Habilidades en Ciberseguridadestableciendo un enfoque común para la formación, identificando las futuras necesidades de capacidades, desarrollando un enfoque coordinado para la participación de las partes interesadas para abordar la escasez de capacidades y estableciendo un sistema europeo de certificación de capacidades en ciberseguridad.
  4. Abordar la seguridad de la cadena de suministro en la UE a través de evaluaciones de riesgos mejoradas a nivel de la UE y el desarrollo de un marco político horizontal de la UE para la seguridad de la cadena de suministro.
  5. Mejorar la comprensión de las especificidades y necesidades sectoriales, elevar el nivel de madurez en materia de ciberseguridad de los sectores cubiertos por la Directiva NIS2 y utilizar el futuro Mecanismo de Emergencia en Ciberseguridad para la preparación y la resiliencia sectoriales.
  6. Promover un enfoque uniforme a través de iniciativas políticas existentes y armonizar los esfuerzos nacionales para lograr un alto nivel común de concienciación sobre la ciberseguridad y la higiene entre profesionales y ciudadanos, independientemente de las características demográficas.

Una mirada al futuro

Se espera que varios temas clave exijan mayor atención política en el futuro. Los recientes avances en las políticas de ciberseguridad en la UE han establecido una base sólida que permite el desarrollo de capacidades, pero las autoridades a nivel nacional y de la UE enfrentan desafíos para adaptarse a nuevos roles, al mismo tiempo que enfrentan amenazas crecientes. Inteligencia artificial (IA) y criptografía poscuántica atraerá especialmente más atención en los próximos años, mientras que la UE debe fortalecer su competitividad mediante investigación, desarrollo e innovación. Para prepararse para los desafíos futuros, es clave una comprensión común del estado de la seguridad cibernética y una cooperación operativa probada.

Lea el informe completo en: https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union

$enlace de descarga = get_field(‘enlace_descarga’); ?>





Source link

Translate »