Con el apoyo de la Agencia de Ciberseguridad de la UE (Enisa) y la Comisión Europea, los Estados miembros han presentado el informe ‘Ciberseguridad y resiliencia de infraestructuras de comunicaciones y redes en Europa’. Este documento no solo evalúa los riesgos de las infraestructuras digitales europeas, sino que también aporta recomendaciones para reforzar la ciberseguridad.
El informe identifica amenazas a las redes e infraestructuras de comunicación, que explotan vulnerabilidades y pueden plantear riesgos importantes para la seguridad y la resiliencia de la infraestructura de conectividad. Los hallazgos sobre las amenazas identificadas incluyen, entre otros, limpiadores, que pueden eliminar o corromper datos en sistemas específicos, ataques de ransomware, ataques a la cadena de suministro y ataques físicos.
Además de los escenarios de riesgo identificados en la evaluación de riesgos coordinada de las redes 5G de la UE, y a partir de estos hallazgos, el informe desarrolla diez escenarios de riesgo estratégicos, como un ataque a la cadena de suministro para obtener acceso a la infraestructura de los operadores o un ataque de sabotaje físico coordinado a la infraestructura digital.
Recomendaciones de seguridad de las infraestructuras digitales
Como seguimiento inmediato para mitigar estos riesgos, el informe presenta recomendaciones estratégicas y técnicas para los Estados miembros, la Comisión Europea y ENISA, que deberían implementarse lo antes posible.
Estas recomendaciones incluyen evaluar la resiliencia de las interconexiones internacionales, pruebas de estrés de infraestructuras críticas; evaluación de criticidad, resiliencia y redundancia de la infraestructura central de Internet; o intercambio de buenas prácticas entre autoridades nacionales sobre ataques físicos a la infraestructura digital.
Asimismo, el documento recomienda involucrar al sector de las telecomunicaciones electrónicas en ejercicios cibernéticos y colaboración operativa; fomentar el intercambio de información y mejorar la conciencia situacional sobre amenazas para los operadores; así como proporcionar apoyo financiero a los operadores para que adopten medidas técnicas contra los ciberataques en sus redes, entre otras.