La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado el ‘Informe de 2024 sobre el estado de la ciberseguridad en la Unión’, que ofrece una visión general basada en evidencias del estado de madurez de la ciberseguridad, así como una evaluación de las capacidades en materia de ciberseguridad en toda Europa. El documento también incluye recomendaciones de políticas para abordar las deficiencias identificadas y aumentar el nivel de ciberseguridad en la UE.
El análisis realizado se basa en diversas fuentes, entre las que se incluyen el Índice de Ciberseguridad de la UE, la serie de informes de inversión de NIS, el informe Foresight 2030 y el informe Panorama de amenazas de ENISA. Este informe es el resultado de una amplia consulta con los 27 Estados miembros de la UE y la Comisión Europea.
Vulnerabilidades, capacidades de ciberseguridad y concienciación
La evaluación de riesgos realizada a nivel de la Unión Europea reveló un nivel sustancial de amenaza cibernética para la UE y destacó las vulnerabilidades descubiertas que son explotadas por actores de amenazas que atacan a entidades de la UE.
En lo que respecta a las capacidades de ciberseguridad a nivel de la UE, los Estados miembros han desarrollado estrategias de ciberseguridad que presentan una alineación general de objetivos. Los sectores críticos parecen más heterogéneos en términos de tamaño y criticidad, lo que complica la supervisión y la aplicación uniforme de las medidas de ciberseguridad.
A nivel de los ciudadanos, se sugiere que es probable que la concienciación sobre ciberseguridad haya aumentado entre los ciudadanos de la UE. El nivel de competencias digitales de las generaciones más jóvenes parece ser más alto, a pesar de las variaciones en la disponibilidad de programas educativos y la madurez educativa entre los Estados miembros.
Recomendaciones de políticas
El informe identifica cuatro áreas prioritarias que las recomendaciones de políticas abordarían: implementación de políticas, gestión de crisis cibernéticas, cadena de suministro y habilidades. Los resultados clave del informe son seis recomendaciones de políticas que abarcan las cuatro áreas prioritarias y las capacidades de los operadores del sector crítico y la concienciación sobre la ciberseguridad y la ciberhigiene.
Entre las seis recomendaciones, destacan el fortalecimiento del apoyo técnico y financiero; revisar el Plan de la UE para una respuesta coordinada a los ciberincidentes a gran escala y seguir promoviendo la armonización y la optimización de la ciberseguridad de la UE; así como fortalecer la fuerza laboral cibernética de la UE mediante la implementación de la Academia de Habilidades en Ciberseguridad.
El informe también recomienda abordar la seguridad de la cadena de suministro en la Unión Europea intensificando las evaluaciones de riesgos coordinadas a nivel de la UE, mejorar la comprensión de las especificidades y necesidades sectoriales, mejorar el nivel de madurez en materia de ciberseguridad de los sectores cubiertos por la Directiva NIS2 y utilizar el futuro Mecanismo de Emergencia en materia de Ciberseguridad que se establecerá en virtud de la Ley de Cibersolidaridad; y promover un enfoque unificado para lograr un alto nivel común de concienciación sobre ciberseguridad y ciberhigiene entre profesionales y ciudadanos, independientemente de las características demográficas.