personas trabajando en una mesa

El Nuevo Reglamento Europeo de Ciberseguridad

Yazomary García, Senior Manager Consultoría de GRC (Gobierno, Riesgo y Cumplimiento) y Daniel Medrano, IT Consultant
17/10/2019
personas trabajando en una mesa

El Nuevo Reglamento Europeo de Ciberseguridad

 

El pasado 27 de junio entró en vigor el nuevo Reglamento Europeo de Ciberseguridad, que ha llevado a la aplicación de varios cambios en esta materia a todos los miembros de la Unión Europea. A raíz de este acontecimiento, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) ha pasado a denominarse Agencia de la Unión Europea para la Ciberseguridad.

 

Más allá de este cambio, el nuevo reglamento refuerza algunos de los pilares de la ciberseguridad a nivel europeo que hacen referencia a la resistencia cibernética y la implementación de políticas de divulgación de vulnerabilidades y a la creación de una certificación global en materia de ciberseguridad.

 

El faro de la Ciberseguridad para toda Europa

 

El principal objetivo de este reglamento es la creación de un marco europeo de certificación de ciberseguridad que defina un nivel adecuado de seguridad en los productos, servicios y procesos TIC (Tecnologías de la Información y la Comunicación) de las compañías, además de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados. Todo ello, definiendo un marco único que permita la validación de los certificados en todos los países de la Unión. Por tanto, una certificación de este tipo puede convertirse en una gran ventaja para aquellas empresas que deseen garantizar a sus clientes un alto nivel de seguridad cibernética de sus productos y servicios.

 

Asimismo, con este nuevo reglamento se busca reforzar la resiliencia cibernética, que aunque es un concepto desconocido para muchos, permite preparar y proteger la seguridad de las redes y sistemas de información de todos los países miembro, incluyendo instituciones, organismos de gobierno, oficinas y agencias. En definitiva, aumentar la capacidad de respuesta ante ciberataques, desde la proactividad.

 

Las cifras no engañan

 

El 93,7%* de los ciberataques producidos a empresas e instituciones españolas se han ejecutado con éxito, mientras que la media mundial es del 78%. Uno de los motivos que han influido a estas cifras tan alarmantes es que las pymes españolas no disponen de las medidas de seguridad necesarias para hacer frente a las ciberamenazas actuales. Parte del problema es el desconocimiento y el sentimiento de que “esto no nos va a pasar a nosotros”. Mientras tanto, aquellas organizaciones víctimas de ciberataques sí que están concienciadas y comprometidas con la ciberseguridad, lo que las ha llevado a implementar las medidas necesarias de prevención y mitigación de estos riesgos.

 

Los ciberataques también se mueven por tendencias

 

Actualmente los cibercriminales son una amenaza creciente y parece que imparable, dedican todos sus esfuerzos a detectar y explotar debilidades en los sistemas de seguridad de las empresas. Hoy ninguna empresa está exenta de riesgo. Aunque estas ciberamenazas evolucionan a un ritmo alarmante, es posible identificar las más frecuentes:

 

  • Estafas por correo electrónico, en las cuales se aparenta ser otra entidad o persona para robar las credenciales (usuarios y contraseñas) de los empleados.
  • Las infecciones de Malware realizadas a través del teléfono móvil y páginas de phishing (enlaces te dirigen a una página fraudulenta), y que es una de las practicas más extendidas a día de hoy.
  • Ataques Ransomwaredirigidos a empresas. Este tipo de ataque, aunque requiere más tiempo de ejecución, son más lucrativos y tienen un mayor éxito, por lo que son cada vez más frecuentes.

Queda claro que los ataques cibernéticos no entienden de fronteras. Gracias a esta nueva norma basada en políticas específicas, permite un mejor intercambio de información y una mejor cooperación y coordinación entre los estados miembro.

 

*Cyberthreat Defense Report de CyberEdge Group