Primer informe europeo sobre el estado de la ciberseguridad en la Unión

Primeiro informe europeo sobre o estado da ciberseguridade na Unión

04 decembro 2024

De conformidade co artigo 18 da Directiva NIS 2, encargouse á Axencia Europea para a Ciberseguridade (ENISA) preparar un informe bienal sobre o estado da ciberseguridade na Unión Europea.

O primeiro Informe de 2024 sobre o estado da ciberseguridade na Unión (Abre en nova xanela) ofrece unha visión xeral baseada en evidencias do estado de madurez da ciberseguridade, así como unha avaliación das capacidades en materia de ciberseguridade en toda Europa. O informe tamén inclúe recomendacións de Políticas de ciberseguridade para abordar as deficiencias identificadas e aumentar o nivel de ciberseguridade na UE.

A análise realizada baséase en diversas fontes, entre as que se inclúen, entre outras, o Índice de Ciberseguridade da UE, a serie de informes de investimento de NIS, o informe Foresight 2030 e o informe Panorama de ameazas de ENISA. Este informe é o resultado dunha ampla consulta cos 27 Estados membros da UE e a Comisión Europea.

Os principais achados

A avaliación de riscos realizada a nivel da Unión revelou un nivel substancial de ameaza cibernética para a UE e destacou as vulnerabilidades descubertas que son explotadas por actores de ameazas que atacan a entidades da UE.

No que respecta ás capacidades de ciberseguridade a nivel da UE, os Estados membros da UE desenvolveron estratexias de ciberseguridade que presentan unha aliñación xeral de obxectivos. Os sectores críticos parecen máis heteroxéneos en termos de tamaño e criticidad, o que complica a supervisión e a aplicación uniforme das medidas de ciberseguridade.

A nivel dos cidadáns, suxírese que é probable que a concienciación sobre que o Estado da ciberseguridade na UE (Abre en nova xanela) aumentase entre os cidadáns da UE. O nivel de competencias dixitais das xeracións máis novas parece ser máis alto, a pesar das variacións na dispoñibilidade de programas educativos e a madurez educativa entre os Estados membros.

Recomendacións de políticas

O informe identifica catro áreas prioritarias que as recomendacións de políticas abordarían:

implementación de políticas
xestión de crise cibernéticas
cadea de subministración
habilidades

A resultado clave do informe son seis recomendacións de políticas que abarcan o catro áreas prioritarias mencionadas anteriormente e, ademais, as capacidades dos operadores do sector crítico e a concientización sobre a ciberseguridade e a ciberhigiene.

Fortalecer o apoio técnico e financeiro brindado ás institucións, organismos e axencias da Unión Europea (EUIBAs) e ás autoridades nacionais competentes e ás entidades que caen dentro do ámbito de aplicación da Directiva NIS2 para garantir unha implementación harmonizada, integral, oportuna e coherente do marco de política de ciberseguridade da UE en evolución utilizando estruturas xa existentes a nivel da UE, como o Grupo de Cooperación NIS, a Rede de CSIRT e as Axencias da UE.
Tal como pediu o Consello, revisar o Plan da UE para unha resposta coordinada aos ciberincidentes a gran escala, tendo en conta ao mesmo tempo todos os cambios máis recentes na política de ciberseguridade da UE. O Plan revisado da UE debe seguir promovendo a armonización e a optimización da ciberseguridade da UE, así como reforzar as capacidades nacionais e da UE en materia de ciberseguridade para lograr unha maior resiliencia en materia de ciberseguridade a nivel nacional e europeo.
Fortalecer a forza laboral cibernética da UE mediante a implementación de a Academia de Habilidades en Ciberseguridade e, en particular, establecendo un enfoque común da UE para a capacitación en ciberseguridade , identificando as necesidades futuras de habilidades, desenvolvendo un enfoque coordinado da UE para a participación das partes interesadas para abordar a brecha de habilidades e establecendo un esquema de certificación europeo para habilidades en ciberseguridade.
Abordar a seguridade da cadea de subministración na UE intensificando as avaliacións de riscos coordinadas a nivel da UE e desenvolvendo un marco de políticas horizontais da UE para a seguridade da cadea de subministración destinada a abordar os desafíos de ciberseguridade aos que se enfrontan tanto o sector público como o privado.
Mellorar a comprensión das especificidades e necesidades sectoriais, mellorar o nivel de madurez en materia de ciberseguridade dos sectores cubertos pola Directiva NIS2 e utilizar o futuro Mecanismo de Emerxencia en materia de Ciberseguridade que se establecerá en virtude da Lei de Solidariedade Cibernética para a preparación e resiliencia sectoriais, centrándose nos sectores débiles ou sensibles e os riscos identificados a través de avaliacións de riscos a escala da UE.
Promover un enfoque unificado aproveitando as iniciativas políticas existentes e harmonizando os esforzos nacionais para lograr un alto nivel común de concienciación sobre ciberseguridade e hixiene cibernética entre profesionais e cidadáns, independentemente das características demográficas.

Mirando cara ao futuro

Prevese que varios temas clave requirirán unha maior atención das políticas a medida que avanzamos. Os últimos avances en materia de políticas de ciberseguridade na UE estableceron unha base sólida que permite desenvolver capacidades; no entanto, as autoridades, tanto a nivel da UE como a nivel nacional, enfróntanse a desafíos para adaptarse ás súas novas funcións mentres navegan polo cambiante panorama de ameazas. En particular, a intelixencia artificial (IA) e a criptografía poscuántica atraerán unha maior atención nos próximos anos, mentres que a UE ten que aumentar a competitividade no campo a través da investigación, o desenvolvemento e a innovación. Para prepararse para os desafíos do mañá, é fundamental ter un coñecemento común da situación e unha cooperación operativa ben probada.

Fonte orixinal da noticia (Abre en nova xanela)

Seguridade e Protección de Datos