Los Estados miembros de la UE, con el apoyo de la Comisión Europea y la Agencia para la Ciberseguridad de la UE (ENISA), han elaborado conjuntamente el primer informe sobre la ciberseguridad y la resiliencia de los sectores de las telecomunicaciones y la electricidad de la Unión Europea.
El documento detalla una serie de riesgos, tanto técnicos como no técnicos, incluidos los riesgos a la seguridad de la cadena de suministro, la falta de profesionales cibernéticos y los riesgos que plantean las actividades de los ciberdelincuentes. En los sectores de telecomunicaciones y electricidad, los riesgos de la cadena de suministro siguen siendo la principal preocupación, especialmente en lo que respecta a la implementación de 5G y las infraestructuras de energía renovable, según el documento.
El ransomware (un tipo de malware capaz de inutilizar archivos y sistemas), los borrados de datos y el exploit de día cero también se identifican como preocupaciones constantes en ambos sectores, especialmente en lo que respecta a la tecnología operativa. Además, el sabotaje físico de la infraestructura de cable y la interferencia de las señales de satélite son identificados como riesgos específicos que son particularmente difíciles de mitigar.
En el sector eléctrico, el riesgo identificado más crítico son los ataques maliciosos desde dentro, impulsados por la dificultad de investigar adecuadamente a los nuevos empleados y atraer talentos locales en materia de ciberseguridad, mientras que en el sector de las telecomunicaciones, las principales amenazas incluyen los ataques a través de infraestructuras itinerantes y los ataques producidos por grandes redes de bots.
Recomendaciones para hacer frente a ciberataques
Para mitigar estos riesgos, el informe propone una serie de recomendaciones en cuatro áreas principales. En primer lugar, el documento sugiere que la resiliencia y la ciberseguridad pueden mejorarse mediante el intercambio de buenas prácticas en materia de mitigación de ransomware, supervisión de vulnerabilidades, seguridad de los recursos humanos y gestión de activos.
Además, el documento afirma que es necesario intensificar la cooperación con la red técnica de los Estados miembros, el equipo de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés), las fuerzas de seguridad y los socios internacionales. También destaca que los países deben realizar más autoevaluaciones en línea con la Directiva NIS2 y la Directiva CER.
Asimismo, el informe también recomienda mejorar la conciencia colectiva cibernética y el intercambio de información e incluir el contexto geopolítico, el daño físico potencial y la desinformación; así como mejorar la planificación de contingencias, la gestión de crisis y la colaboración operativa, acortando las líneas de procedimiento entre los sectores y las autoridades de ciberseguridad.
Por último, el informe concluye que la seguridad de la cadena de suministro debería abordarse con más detalle mediante evaluaciones de seguimiento de las dependencias de proveedores de terceros países de alto riesgo, y el desarrollo de un marco para la seguridad de la cadena de suministro de la UE.