¡Pico de ciberamenazas! la caja de herramientas de la Agencia Europea de Ciberseguridad para autoevaluar tu empresa
"¡Abróchense los cinturones!", dice la propia ENISA al hablar de las diez mayores amenazas emergentes que se avecinan para el horizonte 2030, muchas de ellas asociadas a la implantación de nuevas tecnologías en las empresas, de modo que con motivo del Día de Internet Segura te ayudamos a identificar cuanto antes posibles vulnerabilidades
La Agencia Europea para la Ciberseguridad (ENISA) acaba de advertir de un incremento en los niveles de alerta en vísperas del Día de Internet Segura 2023, que se celebra del 7 al 10 de febrero. Aunque suele ser una acción recurrente de las administraciones, no está de más consultar las propuestas de acción incluidas en la última versión de su paquete de Cybersecurity Awareness Rising AR-IN-A-BOX, una caja de herramientas que permite llevar a cabo una autoevaluación y detectar posibles vulnerabilidades.
Para actualizar y afinar la mirilla, ENISA ha reunido a su Grupo de Expertos en Prospectiva, con la Red de CSIRT y los expertos de la UE CyCLONe, y ha realizado una lluvia de ideas en un taller de identificación de amenazas para encontrar soluciones a los desafíos emergentes en el horizonte de 2030. El ejercicio ha durado ocho meses y ha servido para identificar y clasificar las 10 principales amenazas de ciberseguridad en el horizonte 2030. Son estas:
–Debilidades en la cadena de suministro por su dependencia del software.
–Campañas avanzadas de desinformación.
–Aumento del autoritarismo de la vigilancia digital y pérdida de privacidad. Un dado del informe del Alto Comisionado de Naciones Unidas para Derechos Humanos titulado El derecho a la privacidad en la era digital: en 2021, se alcanzaron los 1.000 millones de cámaras en espacios públicos, con una densidad de entre 39 y 115 dispositivos por cada 1.000 habitantes en las diez ciudades más observadas del mundo… descontadas las chinas, claro, allí se calcula que son 372 cámaras de media.
–Error humano y comportamiento de los sistemas heredados que se explotan dentro de ecosistemas ciberfísicos.
–Ataques dirigidos mejorados por el uso de datos procedentes de dispositivos inteligentes.
–Falta de análisis y control de la infraestructura y los objetos basados en el espacio.
–Aumento de las amenazas híbridas avanzadas.
–Escasez de habilidades en materia de ciberseguridad entre los miembros de las organizaciones.
–Los proveedores transfronterizos de servicios de TIC como punto único de fallo.
–Abuso de inteligencia artificial.
Según ENISA, del ejercicio se concluye que las amenazas identificadas y clasificadas son extremadamente diversificadas y no resultará sencillo abordarlas antes de que hayan cambiado su naturaleza. Advierte también de que el aumento de las dependencias y la popularización de las nuevas tecnologías son factores esenciales que impulsan la dinámica en materia de ciberseguridad, haciendo que «nuestra comprensión de las amenazas sea aún más difícil».
Es importante por eso familiarizarse como organización con la Directiva NIS2 que marca una nueva era en la lucha contra los ciberdelitos y ha entrado en vigor en enero. En ella, se asigna a ENISA el desarrollo y mantenimiento de un registro europeo de vulnerabilidades, la secretaría de la Red Europea de Organizaciones de Enlace para las Cibercrisis (CyCLONe) y la creación de un registro para entidades que prestan servicios transfronterizos, por ejemplo, proveedores de servicios DNS, registros de nombres TLD, entidades que prestan servicios de registro de nombres de dominio, proveedores de servicios de computación en nube y proveedores de servicios de centros de datos.
Y recuerda, en España tienes a tu disposición al Incibe para cubrirte las espaldas.