"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".
ENISA ha identificado y clasificado las 10 principales amenazas de ciberseguridad que surgirán para 2030, después de participar en un ejercicio de previsión de ocho meses. Con el apoyo del Grupo de Expertos en Foresight de ENISA, la Red de CSIRT y los expertos de EU CYCLONe, ENISA realizó una lluvia de ideas en un Taller de Identificación de Amenazas para encontrar soluciones a los desafíos emergentes en el horizonte de 2030.
¿Cuáles son las 10 principales amenazas emergentes de ciberseguridad?
- Compromiso de la cadena de suministro de dependencias de software
- Campañas de desinformación avanzada
- Aumento del autoritarismo de vigilancia digital/pérdida de privacidad
- Error humano y sistemas heredados explotados dentro de ecosistemas ciberfísicos
- Ataques dirigidos mejorados por datos de dispositivos inteligentes
- Falta de análisis y control de la infraestructura y los objetos basados en el espacio
- Aumento de amenazas híbridas avanzadas
- Escasez de habilidadesLos proveedores de servicios de TIC transfronterizos como único punto de falla
- Abuso de inteligencia artificial
El ejercicio muestra que las amenazas identificadas y clasificadas se mantienen extremadamente diversificadas y aún incluyen las más relevantes en la actualidad. Lo que aprendemos es que las amenazas de hoy seguirán sin abordarse, ya que habrán cambiado de carácter. También observamos que el aumento de las dependencias y la popularización de las nuevas tecnologías son factores esenciales que impulsan los cambios. Dichos factores se suman a la complejidad del ejercicio y, por lo tanto, hacen que nuestra comprensión de las amenazas sea aún más desafiante.
El análisis prospectivo es una herramienta esencial para evaluar cómo es probable que evolucionen las amenazas. Las conclusiones de este ejercicio están destinadas a servir como un incentivo para tomar medidas.
La Unión Europea impulsa acciones contra las ciberamenazas
Por su parte, la Comisión y el Alto Representante han presentado una comunicación conjunta sobre una política de ciberdefensa de la Unión Europea y un Plan de acción sobre movilidad militar 2.0 para abordar el deterioro del entorno de seguridad tras la agresión de Rusia contra Ucrania y aumentar la capacidad de la UE para proteger a sus ciudadanos e infraestructuras.
Con su nueva política de defensa cibernética, la UE mejorará la cooperación y las inversiones en defensa cibernética para proteger, detectar, disuadir y defenderse mejor contra un número creciente de ataques cibernéticos.
El ciberespacio no tiene fronteras. Los recientes ataques cibernéticos a las redes de energía, la infraestructura de transporte y los activos espaciales muestran los riesgos que representan para los actores civiles y militares. Esto requiere más acción para proteger a los ciudadanos, las fuerzas armadas, así como las misiones y operaciones civiles y militares de la UE, contra las ciberamenazas.
La Política de ciberdefensa de la UE tiene como objetivo impulsar las capacidades de ciberdefensa de la UE y fortalecer la coordinación y la cooperación entre las cibercomunidades militares y civiles (civiles, policiales, diplomáticas y de defensa). Mejorará la gestión eficiente de las crisis cibernéticas dentro de la UE y ayudará a reducir nuestras dependencias estratégicas en tecnologías cibernéticas críticas, al tiempo que fortalecerá la Base Industrial Tecnológica de Defensa Europea (EDTIB). También estimulará la formación, atracción y retención de talentos cibernéticos y aumentará la cooperación con nuestros socios en el campo de la ciberdefensa.
La política de la UE sobre defensa cibernética se basa en cuatro pilares que cubren una amplia gama de iniciativas que ayudarán a la UE y a los Estados miembros:
- Actuar juntos para una ciberdefensa de la UE más fuerte: La UE reforzará sus mecanismos de coordinación entre los actores de ciberdefensa nacionales y de la UE, para aumentar el intercambio de información y la cooperación entre las comunidades de ciberseguridad militares y civiles, y apoyará aún más las misiones y operaciones militares de la PCSD.
- Proteger el ecosistema de defensa de la UE: incluso los componentes de software no críticos se pueden utilizar para llevar a cabo ciberataques a empresas o gobiernos, incluso en el sector de la defensa. Esto requiere más trabajo en la estandarización y certificación de la seguridad cibernética para proteger los dominios militares y civiles.
- Invertir en capacidades de ciberdefensa: los Estados miembros deben aumentar significativamente las inversiones en capacidades militares modernas de ciberdefensa de manera colaborativa, utilizando las plataformas de cooperación y los mecanismos de financiación disponibles a nivel de la UE, como PESCO, el Fondo Europeo de Defensa, así como Horizon Europa y el Programa Europa Digital.
- Asociarse para abordar desafíos comunes: basándose en la seguridad y la defensa existentes, así como en los diálogos cibernéticos con los países socios, la UE buscará establecer asociaciones personalizadas en el área de la ciberdefensa.
Próximos pasos
La Comisión y el Alto Representante, también en su calidad de Jefe de la Agencia Europea de Defensa (EDA), presentarán un informe anual al Consejo de la UE para supervisar y evaluar el progreso de la implementación de las acciones en la Comunicación Conjunta sobre la política de la UE en materia de ciberdefensa. Se alienta a los Estados miembros a contribuir con sus aportes sobre el progreso de las medidas de implementación que se llevan a cabo en formatos nacionales o de cooperación. Podría establecerse un plan de aplicación en cooperación con los Estados miembros.
Contexto
La Estrategia de Ciberseguridad de la UE de 2020 destacó la necesidad de una revisión del marco de la política de ciberdefensa de la UE. Además, la presidenta von der Leyen pidió el desarrollo de una política europea de ciberdefensa en su discurso sobre el estado de la Unión de 2021 . Esta es también una ambición de la brújula estratégica para la seguridad y la defensa aprobada por el Consejo en marzo de este año. En mayo, en las conclusiones del Consejo sobre el desarrollo de la postura cibernética de la Unión Europea , los Estados miembros invitaron al Alto Representante junto con la Comisión a presentar una propuesta ambiciosa para una Política de ciberdefensa de la UE en 2022.
Junto con el paquete de Seguridad y Defensa, la Comisión también ha publicado el primer informe de progreso sobre el Plan de Acción sobre sinergias entre las industrias civil, de defensa y espacial, disponible aquí .
Fuente original de la noticia ENISA
Fuente original de la noticia Comisión Europea
-
Seguridad y Protección de Datos
-
Servicios electrónicos