Así son las infraestructuras de comunicaciones europeas en materia de ciberseguridad

Hace algunos días se publicó el informe “Ciberseguridad y resiliencia de las infraestructuras y redes de comunicaciones en Europa”, elaborado por los Estados miembro de la Unión Europea, la Comisión Europea y ENISA, la Agencia de Ciberseguridad de la UE. En dicho informe, plasmaron sus conclusiones sobre el estado de las redes de comunicaciones del continente centrándose en la ciberseguridad y la resiliencia. 

Esta acción, tal y como ha comunicado la propia Comisión Europea, se enmarca dentro de un trabajo sincronizado entre todos los países de la Unión Europea para mejorar la protección de sus redes de comunicaciones frente a las amenazas en materia de ciberseguridad. 

En este informe, pretenden evidenciar cuáles son los riesgos más evidentes que deben tener en cuenta los distintos países para proteger a sus infraestructuras de comunicación. En este artículo, resumimos las conclusiones más relevantes. 

¿Cuáles son las principales amenazas de ciberseguridad?

Del estudio que han llevado a cabo en la Unión Europea se desprende que estas son las amenazas más urgentes a las que los países deben prestar atención:

  • Wipers
  • Ataques con programas de secuestro
  • Ataques a la cadena de suministro
  • Ataques físicos, al hardware
  • Sabotaje

Concretamente, el informe plantea un total de 10 escenarios de riesgo que podrían ser estratégicos en el territorio europeo:

  1. Ataque de wipers para causar una interrupción de la red a gran escala.
  2. Ataque a una cadena de suministro para conseguir acceso a la infraestructura de distintos operadores.
  3. Intrusión en la red a modo de preparación para un futuro ciberataque.
  4. Interferencia desde otro país en las operaciones con un proveedor habitual.
  5. Ataque DDoS masivo hacia un servidor desde varios equipos.
  6. Ataque o sabotaje físico coordinado en una infraestructura digital, como una estación de cableado.
  7. Ataque a señales SS7 para interceptar comunicaciones y geolocalización de personas.
  8. Smishing, o ataque mediante SMS, para acceder a un determinado sistema.
  9. Corte de energía para causar una interrupción en toda la red local.
  10. Ataque de interconexión para provocar una interrupción a gran escala.

Recomendaciones en materia de ciberseguridad

Con el fin de minimizar los riesgos señalados, los organismos que suscriben este informe proporcionan una serie de medidas a adoptar por los distintos países:

  • Evaluar la resiliencia de las interconexiones internacionales.
  • Evaluar el carácter crítico, la resiliencia y la redundancia de la infraestructura básica de Internet, incluyendo los cables submarinos.
  • Ser totalmente transparentes tanto con los proveedores y proveedores de servicios gestionados utilizados para las redes fijas, la tecnología de fibra de vidrio, los cables submarinos, las redes por satélite como con otros proveedores importantes.
  • Implicar al sector de las comunicaciones electrónicas en los ejercicios cibernéticos y la colaboración operativa.
  • Fomentar el intercambio de información y mejorar el conocimiento de la situación sobre las amenazas para los operadores.
  • Proporcionar apoyo financiero a los operadores para adoptar medidas técnicas contra los ciberataques a sus redes.
  • Intercambiar buenas prácticas entre las autoridades nacionales sobre ataques físicos a infraestructuras digitales.
  • Ampliar las pruebas de resistencia física de las infraestructuras críticas para incluir la infraestructura digital.

En definitiva, los países deben coordinar las acciones e involucrar a todos los agentes que forman parte del sector de las telecomunicaciones para reforzar la protección en ciberseguridad. Una necesidad que se extiende, de manera conjunta, a todas las empresas que diseñan y fabrican equipos de telecomunicaciones.

¡Comparte en tus redes sociales!

Related Posts