El informe ‘Ciberseguridad y resiliencia de las infraestructuras y redes de comunicaciones en Europa’, publicado por los Estados miembros con el apoyo de la Comisión Europea y la Agencia de Ciberseguridad de la UE (ENISA), identifica una serie de amenazas, evalúa los riesgos y aporta recomendaciones para mejorar la ciberseguridad y la resiliencia.
El nuevo informe identifica amenazas a las redes e infraestructuras de comunicación, que explotan vulnerabilidades y pueden plantear riesgos importantes para la seguridad y la resiliencia de la infraestructura de conectividad. Los hallazgos incluyen, entre otros, el malware conocido como wiper, que puede eliminar o corromper datos en sistemas específicos, y ataques de ransomware, a la cadena de suministro y físicos.
A partir de estos escenarios, junto con los identificados en la evaluación de riesgos coordinada de las redes 5G de la UE, el informe desarrolla diez escenarios de riesgo estratégicos, como un ataque a la cadena de suministro para obtener acceso a la infraestructura de los operadores o un ataque de sabotaje físico coordinado a la infraestructura digital.
Recomendaciones para mejorar la ciberseguridad y la resiliencia
Para mitigar estos riesgos de manera inmediata, el informe presenta recomendaciones estratégicas y técnicas para los Estados miembros, la Comisión Europea y ENISA, que insta a implementar lo antes posible.
Estas propuestas incluyen la evaluación de la resiliencia de las interconexiones internacionales, pruebas de estrés de infraestructuras críticas, evaluación de criticidad, resiliencia y redundancia de la infraestructura central de Internet; o intercambio de buenas prácticas entre autoridades nacionales sobre ataques físicos a la infraestructura digital.
Asimismo, el documento recomienda involucrar al sector de las telecomunicaciones electrónicas en ejercicios cibernéticos y la colaboración operativa, fomentar el intercambio de información y mejorar la conciencia situacional sobre amenazas para los operadores, así como proporcionar apoyo financiero a los operadores para que adopten medidas técnicas contra los ciberataques en sus redes.