'El 24 de marzo, la Comisión Europea descubrió un ciberataque que afectó a su infraestructura en la nube que albergaba la presencia web de la Comisión en la plataforma Europa.eu. Se tomaron medidas inmediatas para contener el ataque. La rápida respuesta de la Comisión garantizó la contención del incidente y la aplicación de medidas de reducción del riesgo para proteger los servicios y los datos, sin perturbar la disponibilidad de los sitios web Europa.
Los primeros hallazgos de nuestra investigación en curso sugieren que se han tomado datos de esos sitios web. La Comisión está notificando debidamente a las entidades de la Unión que podrían haberse visto afectadas por el incidente. Los servicios de la Comisión siguen investigando el impacto total del incidente.
Los sistemas internos de la Comisión no se vieron afectados por el ciberataque. La Comisión seguirá supervisando la situación y adoptará todas las medidas necesarias para garantizar la seguridad de sus sistemas y datos internos. Analizará el incidente y utilizará los resultados para mejorar aún más sus capacidades de ciberseguridad.
A medida que Europa se enfrenta a ataques cibernéticos e híbridos persistentes dirigidos a servicios esenciales e instituciones democráticas, la Comisión está trabajando activamente para mejorar la resiliencia de la UE en materia de ciberseguridad.
Antecedentes
La UE ha aplicado diversas medidas para mejorar la ciberseguridad, entre ellas el Reglamento sobre ciberseguridad, la Directiva SRI 2 y la Ley de Cibersolidaridad. La Directiva SRI 2 establece un marco jurídico unificado para defender la ciberseguridad en dieciocho sectores críticos en toda la UE, y pide a los Estados miembros que definan estrategias nacionales de ciberseguridad y colaboren con la UE para la reacción y el cumplimiento transfronterizos. El Reglamento de Cibersolidaridad refuerza la cooperación operativa a través del Ciberescudo Europeo y el Mecanismo de Ciberemergencia, permitiendo a la Unión detectar y responder a las ciberamenazas a gran escala con rapidez y precisión colectivas. El Reglamento sobre ciberseguridad tiene por objeto establecer un marco de seguridad sólido y coherente, que se ajuste a la estrategia general de ciberseguridad de la UE y proporcione una base para la protección del personal, los datos y los procesos de toma de decisiones de la UE. El 20 de enero de 2026, la Comisión también introdujo un nuevo paquete de ciberseguridad para reforzar las defensas colectivas de la Unión.'
Entradas
No hay comentarios:
Publicar un comentario