Cybersecurity and resiliency of Europe’s communications infrastructures and networks / NIS Cooperation Group
.-- Bruselas : NIS Cooperation Group 21/02/2024
.-- 28 p. ; 1 documento PDF
Los Estados miembros de la UE, con el apoyo de la Comisión Europea y de ENISA, la Agencia de Ciberseguridad de la UE, publican este informe sobre la ciberseguridad y la resiliencia de las infraestructuras y redes de comunicaciones europeas. El documento propone una evaluación de riesgos que identifica un conjunto de amenazas para las redes e infraestructuras de comunicaciones, tales como wipers (softwares maliciosos), ataques de ransomware, ataques a la cadena de suministro, ataques físicos, sabotajes, etc. Sobre la base de estas conclusiones el informe desarrolla diez escenarios de riesgo de importancia estratégica para la Unión.
El informe se fundamenta en los resultados de una evaluación de riesgos realizada por los Estados miembros del Grupo de Cooperación NEI, con el apoyo de la Comisión y la ENISA y en consulta con el ORECE, entre abril de 2022 y diciembre de 2023. La valoración se llevó a cabo basándose en la metodología de análisis de riesgos coordinada de la UE para las redes 5G y el estudio de ciberseguridad de las redes abiertas de acceso radioeléctrico. Los datos se recopilaron mediante un cuestionario y debates posteriores con los Estados miembros en el seno del Grupo de Cooperación NIS.
Para mitigar estos riesgos, se presentan una serie de recomendaciones estratégicas y técnicas que se aplicarán con el apoyo del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas. Entre ellas se encuentra evaluar la resistencia de las interconexiones internacionales, evaluar la criticidad, resistencia y redundancia de la infraestructura básica de Internet, como los cables submarinos, o implicar al sector de las comunicaciones electrónicas en los ciberejercicios y la colaboración operativa, entre otras.
Ciberseguridad y confianza
Unión Europea
conectividad redes de comunicación vulnerabilidades recomendaciones European Electronic Communications Code EECC Código de Comunicaciones Electrónicas UE Directiva NIS Resilience of Critical Entities Directive CER directiva resiliencia entidades críticas 5G Cybersecurity Act Ley de Ciberseguridad Cyber Resilience Act Ley de ciberresiliencia CRA Cyber Solidarity Act Ley de Cibersolidaridad ciberataques