ENISA Single Programming Document 2024 – 2026

2401-508.

Los resultados del paisaje de amenazas de 2023 señalan que las tendencias continúan en el ámbito cibernético debido a la situación geopolítica volátil, especialmente como resultado de la invasión rusa de Ucrania. El nuevo paradigma está moldeado por la creciente variedad de actores de amenazas que requerirán estrategias de mitigación adecuadas para proteger sectores críticos, socios industriales y a todos los ciudadanos de la Unión Europea. El Informe Anual del Paisaje de Amenazas de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) para 2023 marca la 11ª iteración de este informe emblemático y fue publicado en octubre de 2023. El ETL 2023 examinó las amenazas en la UE y en el mundo en el período que va desde julio de 2022 hasta julio de 2023. Según el ETL 2023, los ataques de denegación de servicio distribuido (DDoS) y el ransomware ocupan los primeros lugares entre las principales amenazas, seguidos por la ingeniería social, amenazas relacionadas con datos, manipulación de información, cadena de suministro y malware. Además, se observó un aumento en la profesionalización de los programas de actores de amenazas, que emplean tácticas novedosas y métodos alternativos para infiltrar entornos, presionar a las víctimas y extorsionarlas, avanzando en sus actividades ilícitas. En el ETL 2023 se observó que los grupos de actores de amenazas han mostrado un mayor interés y una creciente capacidad en los ataques a la cadena de suministro utilizando a los empleados como puntos de entrada. Los actores de amenazas continuarán dirigiéndose a empleados con privilegios elevados, como desarrolladores o administradores de sistemas. Además, la manipulación de la información como un elemento clave de la guerra de agresión de Rusia contra Ucrania se ha vuelto prominente, mientras que en 2022-2023 los apagones de Internet y la complejidad de los ataques DDoS alcanzaron niveles récord. En cuanto al análisis sectorial, el ETL 2023 identificó a la administración pública como el sector más atacado (aproximadamente un 19 %), seguido de individuos específicos (aproximadamente un 11 %), salud (aproximadamente un 8 %), infraestructura digital (aproximadamente un 7 %) y manufactura, finanzas y transporte (todos alrededor del 6 %). Casi la mitad de los incidentes tuvieron un impacto digital (pérdida de disponibilidad, datos corruptos, etc.), el 20 % tuvo un impacto económico, el 18 % tuvo un impacto social, el 5 % tuvo un impacto reputacional y el 5 % tuvo un impacto psicológico. Solo el 1 % de los incidentes tuvo un impacto físico. Es importante destacar la inclusión del análisis del panorama de vulnerabilidades e impacto y motivación detrás de los ataques por sector, así como el mapeo detallado de tácticas, técnicas y procedimientos y medidas de seguridad específicas que formaron parte del ETL por primera vez en 2023. ENISA continúa monitoreando constantemente el panorama de amenazas de ciberseguridad utilizando una metodología abierta y transparente que se puso a disposición del público en junio de 2022. Esta iniciativa tiene como objetivo promover la transparencia en el trabajo de ENISA, generar confianza y apoyar la capacitación en los Estados miembros (EM). Es en el contexto de tales desafíos que ENISA está explorando formas de mejorar la presentación de informes sobre incidentes. La Directiva (UE) 2022/2555 (segunda directiva de sistemas de información y redes (NIS2)) está cambiando y armonizando la forma en que se notifican los incidentes de ciberseguridad. Las nuevas disposiciones buscarán respaldar un mejor mapeo y comprensión de los incidentes relevantes. El estudio de inversiones NIS de ENISA tiene como objetivo proporcionar a los responsables políticos pruebas para evaluar la efectividad del marco de ciberseguridad de la UE existente, específicamente a través de datos sobre cómo los operadores de servicios esenciales (OSE) y los proveedores de servicios digitales (PSD) identificados bajo la directiva NIS (NISD) invierten sus presupuestos de ciberseguridad y cómo la NISD ha influido en esta inversión. El presente informe, que se publicará en noviembre de 2023, marca la cuarta iteración de este informe centrado en las inversiones NIS. Cada OSE o PSD en la UE asigna un 7,1 % de sus inversiones en tecnologías de la información (TI) a la seguridad de la información (SI), mientras que el valor promedio es del 7,6 %. Al analizar este conjunto de datos normalizado con datos históricamente disponibles, se observa un aumento del 0,4 % en comparación con el gasto mediano en TI en 2021. Esto sigue siendo inferior a las cifras de 2020, donde la proporción mediana de gasto en SI frente a TI fue del 7,7 %. Sin embargo, cualquier análisis histórico debe hacerse teniendo en cuenta las ligeras diferencias en las muestras entre los años de estudio y las diferencias en el entorno macroeconómico.

Al analizar las habilidades y recursos de ciberseguridad, el dominio de seguridad con más equivalentes a tiempo completo (ETC) de seguridad de la información (SI) es el de operaciones de ciberseguridad con el 40 % de los ETC de SI, seguido por arquitectura e ingeniería de seguridad de TI con el 23 % de los ETC de SI, y gobierno y gestión de riesgos de ciberseguridad con el 21 %. Las operaciones de ciberseguridad también destacan como el dominio de seguridad con más contrataciones anticipadas en los próximos 2 años (56 %), seguido por arquitectura e ingeniería de seguridad de TI (42 %) y gobierno y gestión de riesgos de ciberseguridad (36 %). Para las organizaciones con un presupuesto específico para SI, el presupuesto medio de formación es de 100 000 €, con un promedio de 333 000 € influenciado por organizaciones más grandes con presupuestos mayores. En 2024, la Comisión llevará a cabo una evaluación y emitirá una recomendación a la Junta de Dirección (JD) sobre la extensión del mandato del Director Ejecutivo (DE). El mandato actual del DE termina en octubre de 2024. A lo largo de 2023, ENISA ha desarrollado e implementado la acción de apoyo en ciberseguridad para ayudar a los EM a corto plazo debido a la amenaza inmediata y elevada de actividades cibernéticas maliciosas debido a la guerra de agresión rusa en curso contra Ucrania. Este mecanismo tiene como objetivo complementar y no duplicar los esfuerzos de los EM y los de nivel de la UE para aumentar el nivel de protección y resiliencia contra las amenazas cibernéticas, asistiendo a los EM en sus esfuerzos para mejorar su capacidad de respuesta a amenazas e incidentes cibernéticos. Les proporciona conocimientos y experiencia, y aumenta la preparación en sectores clave. La Comisión ha indicado que ENISA continuará la acción de apoyo en ciberseguridad con un acuerdo adicional de contribución de 20 millones de euros en 2023, con un acuerdo para su implementación y finalización antes del 31 de diciembre de 2026 (9). El programa de trabajo ahora incluye una actividad específica destinada a llevar a cabo la acción de apoyo en ciberseguridad, destacando los objetivos, resultados y recursos previstos durante 2024 y teniendo en cuenta las lecciones aprendidas de la implementación en 2023. El sector de ciberseguridad de la UE aún no cuenta con un espacio común para trabajar juntos en diferentes comunidades y campos, lo que permite a las redes existentes aprovechar su máximo potencial. Las recientes situaciones geopolíticas confirmaron la necesidad de una respuesta conjunta de los EM y las instituciones, organismos, oficinas y agencias de la UE a incidentes y ciberataques, y para continuar con el trabajo iniciado en la Recomendación de la Comisión (UE) 2021/1086, de 23 de junio de 2021, sobre la creación de una Unidad Cibernética Conjunta para una respuesta coordinada a incidentes y crisis, y las conclusiones del Consejo de 19 de octubre de 2021 sobre la respuesta coordinada de la UE a incidentes y crisis de ciberseguridad a gran escala, y la Recomendación de la Comisión.

El informe es un documento estratégico que establece las prioridades y objetivos de la Agencia Europea de Ciberseguridad (ENISA) durante el período de 2024 a 2026. El informe aborda una serie de áreas clave relacionadas con la ciberseguridad, destacando la importancia de abordar las amenazas emergentes y los desafíos en un entorno digital en constante evolución. En el marco temporal especificado, el documento identifica y analiza las tendencias actuales y previstas en el ámbito de la ciberseguridad, proporcionando una base para la formulación de estrategias y políticas. Se destacan los avances tecnológicos y las transformaciones digitales que influyen en la seguridad cibernética, así como la necesidad de adaptarse a estas dinámicas para garantizar la protección de los sistemas y datos sensibles. Además, el informe delinea las prioridades estratégicas y las áreas de enfoque que ENISA planea abordar durante el período cubierto. Esto puede incluir iniciativas específicas, programas de capacitación, colaboraciones con otras agencias y partes interesadas, y la promoción de mejores prácticas en ciberseguridad. El objetivo principal es fortalecer la resiliencia cibernética en toda la Unión Europea, fomentando la cooperación y coordinación entre los estados miembros. El documento aborda cuestiones presupuestarias, asignación de recursos y medidas de evaluación de impacto para garantizar la eficacia de las acciones emprendidas por ENISA. La transparencia y la rendición de cuentas son elementos clave en este contexto, asegurando que las acciones de la agencia estén alineadas con los objetivos estratégicos y las necesidades cambiantes del panorama de ciberseguridad. El informe es un marco estratégico que busca abordar los desafíos actuales y futuros en ciberseguridad, estableciendo metas y prioridades para la Agencia Europea de Ciberseguridad durante el periodo especificado. La ejecución exitosa de este plan contribuirá a fortalecer la seguridad digital en la Unión Europea, promoviendo la colaboración y la adaptabilidad en un entorno digital en constante evolución.

Para leer más ingrese a:


https://www.enisa.europa.eu/publications/corporate-documents/enisa-single-programming-document-2024-2024


https://www.enisa.europa.eu/publications/corporate-documents/enisa-single-programming-document-2024-2024/@@download/fullReport

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Más tendencias relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí