[Comisión Europea] 'La Comisión refuerza la resiliencia y las capacidades de la UE en materia de ciberseguridad' [Nuevo Reglamento Europeo de Ciberseguridad]

'Europa se enfrenta a diario a ataques cibernéticos e híbridos contra servicios esenciales e instituciones democráticas, perpetrados por sofisticadas organizaciones delictivas y otras amparadas por determinados Estados. La Comisión Europea ha propuesto hoy un nuevo paquete de ciberseguridad para seguir reforzando la resiliencia y las capacidades de la UE en materia de ciberseguridad frente a estas crecientes amenazas.

El paquete incluye una propuesta de revisión del Reglamento sobre la Ciberseguridad, que mejora la seguridad de las cadenas de suministro de las tecnologías de la información y la comunicación (TIC) de la UE, y garantiza la ciberseguridad en el diseño de los productos que llegan a los ciudadanos de la UE a través de un proceso de certificación más sencillo. También facilita el cumplimiento de las normas vigentes de la UE en materia de ciberseguridad y refuerza la Agencia de la Unión Europea para la Ciberseguridad (ENISA) a la hora de apoyar a los Estados miembros y a la Unión en la gestión de las amenazas a la ciberseguridad.

 

Reforzar la seguridad de las cadenas de suministro de las TIC en la UE

El nuevo Reglamento sobre la Ciberseguridad tiene por objeto reducir los riesgos en la cadena de suministro de las TIC de la UE derivados de proveedores de terceros países que plantean problemas en el ámbito de la ciberseguridad. Establece un marco fiable de seguridad para esta cadena de suministro basado en un enfoque armonizado, proporcionado y centrado en el riesgo. Esto permitirá a la UE y a los Estados miembros detectar y mitigar conjuntamente los riesgos en los 18 sectores críticos de la UE, teniendo en cuenta también las repercusiones económicas y el suministro del mercado.

[ENISA] 'El ENISA Threat Landscape de 2025 muestra que los grupos de amenazas están reutilizando herramientas y técnicas, introduciendo nuevos modelos de ataque, explotando vulnerabilidades y colaborando para atacar la seguridad y la resiliencia de la infraestructura digital de la UE.' [La adminstración pública, el sector más atacado]

 'Mediante un enfoque más centrado en las amenazas y un análisis contextual más exhaustivo, esta última edición del Panorama de Amenazas de ENISA analiza 4875 incidentes ocurridos durante un período comprendido entre el 1 de julio de 2024 y el 30 de junio de 2025. En esencia, este informe ofrece una visión general de las amenazas y tendencias de ciberseguridad más destacadas a las que se enfrenta la UE en el ecosistema actual de amenazas cibernéticas.

 

Panorama de Amenazas de ENISA 2025: Aspectos Destacados

Tipo de incidente: Los ataques DDoS fueron el tipo de incidente predominante, representando el 77 % de los incidentes notificados. La mayor parte de estos ataques fueron perpetrados por hacktivistas, mientras que los ciberdelincuentes representan solo una pequeña proporción.

El ransomware se identifica como la amenaza de mayor impacto en la UE.

El hacktivismo lideró la lista, representando casi el 80 % del total de incidentes, principalmente a través de campañas DDoS de bajo impacto dirigidas a los sitios web de organizaciones de los Estados miembros de la UE. Solo el 2 % de los incidentes de hacktivismo provocaron interrupciones del servicio.

[Consalud] Ciberseguridad en Sanidad: Informe en EEUU dice que aumentará la inversióny guía europea de ENISA de buenas prácticas en centros sanitarios

Informa ConSalud que el informe del Centro de Medicina Conectada de Pittsburgh  "Top of Mind for Top U.S. Health Systems 2018"  concluye tras una encuesta queel 90% de los sistemas sanitarios de EEUU van a aumentar el gasto en ciberseguridad y que 2/3 ya están aumentando el personal experto en la lucha contra los ciberataques, recordando que los hospitales son objetivo de estas amenazas y que los riesgos se incrementarán con el despliegue en los centros sanitarios del “Internet de las Cosas" .

También informa  que la Agencia Europea para la Seguridad de las Redes y la Información (ENISA)tiene  una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud y de los riesgos sanitario s que pueden suponer tanto por la vía de vulnerabilidades como de fallos humanos [ NOTA DEL EDITOR: se refiere al documento Cyber security and resilience for Smart Hospitals]

[ConSalud] Informe europeo sobre seguridad de la información en los centros sanitarios prevé aumento de ciberataques

Informaba ConSalud el pasado del estudio del instituto británico Ponemon, que concluye que para 400 organizaciones sanitarias analizadas el coste estimado durante 2016 causado por pérdidas de registros electrónicos por problemas de seguridad fue de 4 millones de euros y que  la Agencia Europea para la Seguridad de la Información y las Redes (ENISA) acaba de presentar un informe  sobre la seguridad de la información en los centros sanitarios, dando en especial recomendaciones para los denominados "hospitales inteligentes" para  prevenir ciberataques, que prevé irán en aumento por la introducción del denominado "Internet de las cosas" en dichos centros.