La Agencia de Ciberseguridad de la Unión Europea (ENISA) publica el resumen ejecutivo de la ’Previsión de las amenazas a la ciberseguridad para 2030’ de este año, presentando una visión general de los hallazgos clave en el ranking de las 10 principales.
La siguiente lista de las diez principales incluye una lista revisada de las amenazas emergentes a la ciberseguridad que tendrán un impacto para 2030:
El director ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, destacó que “la observación y evaluación persistentes de las amenazas y tendencias actuales es clave para lograr un mayor nivel de ciberseguridad. De esta manera, resistiremos mejor los desafíos actuales y mejoraremos nuestros planes de mitigación para los años venideros”.
A pesar de una ligera disminución en comparación con los resultados de años anteriores en la puntuación general de impacto y probabilidad, el " compromiso de la cadena de suministro por dependencias de software" sigue siendo la amenaza de mayor rango. Esto se considera un efecto secundario de la creciente integración de proveedores y socios externos en la cadena de suministro, lo que genera nuevas vulnerabilidades y oportunidades de ataques. Las amenazas de " proveedores de servicios TIC transfronterizos como punto único de fallo" han aumentado significativamente debido a las crecientes preocupaciones que pueden surgir de la creciente interconexión de las TIC en infraestructuras críticas entre los Estados miembros.
También es notable que las amenazas de ’ Escasez de habilidades ’ hayan subido significativamente en la clasificación hasta llegar a las principales amenazas, pasando del final de la lista al segundo lugar. Si bien los esfuerzos se han centrado en afrontar el desafío de la escasez de habilidades, la voluntad organizacional de desarrollar talentos y cerrar la brecha educativa sigue siendo una preocupación en materia de ciberseguridad. Esto parece estar estrechamente relacionado con las amenazas relacionadas con sistemas sin parches, ya que interfiere con la familiarización del personal con la multitud de herramientas disponibles para actualizar servicios sin parches que son vulnerables a la explotación.
Otras conclusiones clave de la revisión de amenazas son la adición de la ’ Explotación de sistemas obsoletos y sin parches dentro del abrumado ecosistema tecnológico intersectorial’ y el ’Impacto físico de las perturbaciones naturales/ambientales en la infraestructura digital crítica’, como un resultado de un cambio en el impacto percibido y la puntuación de probabilidad.
Del mismo modo, el aumento de la amenaza del ’ abuso de la IA ’ puede considerarse un resultado esperado de la aparición generalizada de modelos de IA en nuestras vidas y de las preocupaciones relevantes con respecto a la creciente dependencia de la IA. Esto llevó a la exclusión de las amenazas " Falta de análisis y control de infraestructura y objetos espaciales" y " Ataques dirigidos (p. ej., ransomware) mejorados con datos de dispositivos inteligentes" de la lista de las diez principales.
En línea con el objetivo estratégico de ENISA de proporcionar experiencia y conocimientos sobre los futuros desafíos de la ciberseguridad, el informe de previsión puede funcionar como una herramienta que facilite una comprensión integral del panorama actual de amenazas a la ciberseguridad. La participación de expertos y partes interesadas designados en el estudio es un valor agregado que permite acciones mejor informadas y mejora la preparación. En general, este estudio es un paso en el camino de nuestros esfuerzos para construir marcos sólidos de ciberseguridad y mejores prácticas que se mantengan actualizados y adaptables al ecosistema en constante cambio.
Fuente: enisa.europa