En coherencia con este reconocimiento de amenazas, la UE viene desarrollando un trabajo preventivo en diversos ámbitos como son la mejora de la ciberesiliencia, la lucha contra la ciberdelincuencia, promoción de la ciberdiplomacia, refuerzo a la ciberdefensa, fomento de la investigación y la innovación, y, por supuesto, a la protección a infraestructuras críticas.
Vulnerabilidad europea
Las sociedades globales contemporáneas se caracterizan por sus altos grados de diferenciación y complejidad en su configuración interna. Las actividades humanas transcurren en un entramado de interconexión que descansan cada vez más en los sistemas digitales. Es por estas mismas condiciones de dependencia digital, que las sociedades abren nuevos flancos de vulnerabilidades sujetos a amenazas capaces de detener el normal funcionamiento de las mismas. En la actualidad, un simple ataque a un sistema informático en particular encierra la capacidad de intervenir sobre instituciones, industrias y otras organizaciones, alterando -e incluso interrumpiendo- el flujo de la vida cotidiana.
La amenaza es seria y hay precedentes que la anuncian. Esta nueva condición de vulnerabilidad se ha puesto de manifiesto con, por ejemplo, los ataques cibernéticos desde Rusia a Estonia en 2007. O, más recientemente, con los ataques -cada vez más periódicos- a infraestructura crítica en EEUU. Por ello, de forma progresiva, las autoridades de los Estados miembros de la UE se han comenzado a sensibilizar respecto a este nuevo escenario de riesgo global y sobre la importancia de la ciberseguridad.
La Agencia Europea de Seguridad de las Redes y de la Información, ya en 2018, reconocía cinco amenazas principales que podrían llegar a afectar a las instituciones, industrias o los servicios esenciales de sus Estados miembros. Estas son: Malware, ataques en la web, ataques por inyección, phishing o suplantación de identidad y DDoS. Revisemos brevemente en qué consiste cada uno de ellos.
El malware es definido como un “programa informático concebido de manera específica para infiltrarse en un dispositivo o para dañarlo sin que sepa su dueño”. Los ataques en la web, en tanto, abarcan “todas las técnicas disponibles para desviar los navegadores hacia páginas web maliciosas”. Los ataques por inyección o aplicaciones, por su parte, consisten “nutrir servidores vulnerables y/o aplicaciones móviles con elementos maliciosos para inyectar un código dañino”.
Con consecuencias particularmente graves para los usuarios encontramos al phishing o suplantación de identidad. Esta técnica es entendida como un “intento de interceptar y robar nombres de usuario, contraseñas y credenciales financieras con páginas web y correos electrónicos falsos”. Y algo molestos, aunque por suerte de relativa corta duración, son los ataques DDoS que “provocan que las redes o sistemas de empresas y organizaciones no estén disponibles para los usuarios”.
En coherencia con este reconocimiento de amenazas, la UE viene desarrollando un trabajo preventivo en diversos ámbitos como son la mejora de la ciberesiliencia, la lucha contra la ciberdelincuencia, promoción de la ciberdiplomacia, refuerzo a la ciberdefensa, fomento de la investigación y la innovación, y, por supuesto, a la protección a infraestructuras críticas.
Pero, pese a este progresivo reconocimiento de los tipos de amenaza y los ámbitos a abordar, según la opinión de distintos expertos, la UE estaría quedando rezagada en materia de ciberseguridad. Un botón de muestra de este rezago es el hecho de que mientras EEUU en 2018 invertía 38.000 millones de euros en esta área, Europa presupuestaba apenas la mitad de esa suma para el año 2019.
Cambios
Sin embargo, la situación ha ido cambiando. En diciembre de 2020 la Comisión presentó su nueva Estrategia de Seguridad Europea. Esta se centra en tres líneas de acción: 1) Resiliencia, soberanía tecnológica y liderazgo; 2) Desarrollar la capacidad operativa para prevenir, disuadir y responder; 3) Promover un ciberespacio global y abierto mediante una mayor cooperación. De las tres líneas, la resiliencia cibernética es, sin lugar a dudas, el eje principal, y atiende precisamente a, tal como mencionábamos más arriba, los alcances que un eventual ataque podría tener sobre las infraestructuras críticas y los servicios esenciales de los Estados miembros.
Específicamente, la línea de resiliencia promueve las regulaciones en cuanto a requisitos de seguridad para la industria, en especial a aquellas empresas de importancia para la sociedad o que están más expuestas a los ciberataques -como es el caso de entidades financieras.
También se promueve el fortalecimiento de evaluaciones periódicas con miras a la detección de falencias en materia de ciberseguridad en los siguientes sectores estratégicos: energía, transporte, banca, infraestructuras del mercado financiero, salud, agua potable, aguas residuales, infraestructura digital, administración pública y espacio. Así mismo, se instalan capacidades de respuesta en caso de eventuales incidentes.
Más recientemente, y dando un paso más allá de la introducción de un marco común de regulaciones, el pasado 20 de abril del presente año, a través de un comunicado de prensa, el Consejo Europeo dio el anuncio de la autorización para la creación de un Centro de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad. Emplazado en Bucarest, Rumania, enfocará su actividad en distintos niveles.
En el área financiera, el Centro “canalizará la financiación relacionada con la ciberseguridad de Horizonte Europa y del programa Europa Digital”. También tendrá funciones como ente articulador, trabajando de forma conjunta con una Red de Centros Nacionales de Coordinación conformada por instituciones con sede en los distintos Estados miembros. Por último, también tendrá funciones en el ámbito de la investigación, desarrollo y difusión de conocimiento, aglutinando a actores de la academia, organizaciones de la sociedad civil e industria en una Comunidad de Competencias en Ciberseguridad.
El Centro de Competencia en Ciberseguridad también trabajará mancomunadamente con la Agencia de la UE para la Ciberseguridad (ENISA) que, cabe señalar, viene a relevar a la antigua Agencia Europea de Seguridad de las Redes y de la Información, reforzando su rol de apoyo a lo Estados miembros en caso de ciberataques.
Fuentes utilizadas en este artículo:
https://www.consilium.europa.eu/es/policies/cybersecurity/
https://www.consilium.europa.eu/es/policies/cybersecurity/timeline-cybersecurity/
Acerca del Autor de este Artículo
ANDRÉS FONSECA LÓPEZ
Licenciado en Filosofía, Máster en Psicología, Posgrado en Trabajo Social, Diplomado en Políticas Sociales, Pobreza y Territorio, Diplomado en Derechos Humanos de los Grupos en Situación de Vulnerabilidad.
Oferta Formativa
Máster en Ciberseguridad, Análisis e Ingeniería
Este Máster oficial en Ciberseguridad e ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática y ciberseguridad desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.
El máster de ingeniería en ciberseguridad online busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro, con el fin de mejorar las capacidades personales para contrarrestar las amenazas provenientes del ciberespacio.
Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html