¿Por qué hay que reforzar la ciberseguridad de la UE?

Desde datos robados hasta sistemas hospitalarios bloqueados: los ciberataques pueden tener consecuencias peligrosas. Obtenga más información sobre la ciberseguridad y su importancia.

La transformación digital de la economía y la sociedad se ha acelerado en los últimos años, y ha traído consigo oportunidades y desafíos. Como el ciberespacio por diseño está interconectado y lo digital y lo físico están cada vez más entrelazados, surgen nuevos peligros, como los ataques en la red. La ciberseguridad es una prioridad ahora para la Unión Europea.

Dependencia de las tecnologías digitales

Los ámbitos que dependen en gran medida de las redes y los sistemas de información y que corren más riesgo de sufrir ciberataques son el transporte, la energía, la sanidad, las telecomunicaciones y las infraestructuras digitales, los bancos y los mercados financieros, la seguridad, los procesos democráticos, el espacio y la defensa. La ciberseguridad también abarca los dispositivos personales, los sistemas operativos y los aparatos conectados a internet, como los sistemas de alarma e incluso los nuevos frigoríficos.

Aunque el mundo digital lleva años presente en la vida de los europeos, el teletrabajo y las compras por internet aumentaron de forma exponencial durante el confinamiento. Los beneficios para los consumidores y el apoyo a la economía para recuperarse de la Covid-19 fueron de la mano de un incremento en las actividades digitales maliciosas.

22.300 millones

Estimación del número de de dispositivos conectados a internet de las cosas en 2024

Definiciones de ciberataques, ciberseguridad y ciberdefensa

  • Un ciberataque es cualquier intento de robar, destruir o exponer información con el objetivo de desestabilizar o dañar redes o sistemas informáticos.
  • La ciberseguridad incluye la protección de la información y las comunicaciones, así como la tecnología operativa y las plataformas de TI necesarias para garantizar la seguridad de los sistemas digitales.
  • La ciberdefensa engloba la ciberseguridad, el análisis de las amenazas y las estrategias de protección contra amenazas dirigidas a ciudadanos, instituciones y gobiernos.

Más información sobre las ciberamenazas principales y emergentes.

Ciberamenazas en la UE: los costes para las personas y la sociedad

Costes económicos de la ciberdelincuencia

Los delincuentes suelen usar sitios web engañosos o de suplantación de identidad (phishing) o correos electrónicos con enlaces maliciosos y archivos adjuntos para robar datos bancarios o chantajear a organizaciones tras haber bloqueado sus sistemas y datos informáticos.

Contar con un ciberespacio seguro, que desarrolle todo su potencial y permita que los usuarios se sientan protegidos, es la base del mercado único digital de la UE. Una encuesta europea publicada en mayo de 2022 muestra que el 28% de las pequeñas y medianas empresas de la UE fueron víctimas de ciberdelitos en 2021.

Descubra más sobre cómo protegerse de la delincuencia digital.

5 billones de euros

La Comisión estima que los costes vinculados a la ciberdelincuencia en el mundo alcanzaron en 2020 los 5,5 billones de euros, el doble que en 2015.

Impacto en la democracia

El daño causado por los ciberataques va más allá de la economía y las finanzas. Afecta también los cimientos democráticos de la UE y amenaza el funcionamiento básico de la sociedad. Las campañas de desinformación son una de las herramientas de las guerras en ñíneas. El informe Threat Landscape 2022 (panomara de amenazas 2022) de la Agencia de Ciberseguridad de la UE (ENISA) menciona que los bots que se hacen pasar por personas reales llenan las plataformas de las agencias gubernamentales de comentarios falsos. La difusión de deepfakes (imágenes falsas, habitualmente del rostro de una persona, que parecen ser reales utilizando inteligencia artificial) .y desinformación basada en ña debilita la credibilidad y la confianza en la información, los medios de comunicación y el periodismo.

Ciberataques contra la paz y la seguridad

Los ataques en línea, junto a la desinformación, la presión económica y los ataques armados convencionales, ponen a prueba la resiliencia de los Estados democráticos y de las instituciones al tambalear la paz y la seguridad en la UE. Según la ENISA, durante la guerra rusa en Ucrania, los ciberataques van de la mano de la acción militar convencional. Los hackers tienen como objetivo destruir e interrumpir el funcionamiento de los organismos gubernamentales y las entidades de infraestructura crítica y socavar así la confianza de la población en los dirigentes del país.

Consecuencias para los servicios esenciales y críticos

Servicios esenciales como el transporte, la energía, la sanidad y las finanzas dependen cada vez más de las tecnologías digitales. Esto, junto al incremento de los objetos físicos conectados al internet de las cosas, puede tener consecuencias directas y justifica la importancia de aumentar la ciberseguridad.

Los ciberataques pueden ser de diferentes tipos y afectar a distintos sectores: desde ataques a hospitales, que provocan que se pospongan procedimientos médicos urgentes, hasta ataques a las redes eléctricas y el suministro de agua.  Los ciberataques pueden afectar a millones de personas al mismo tiempo: por ejemplo, un ataque cibernético con ransomware en mayo de 2021 obligó a cerrar la mayoría de los servicios sanitarios de Irlanda durante varias horas, lo que tuvo repercusiones durante semanas.

Además, el incremento de la conexión de los automóviles y las casas podría acarrear nuevas amenazas.

Amenaza principal

Los ciberataques se encuentran entre las 10 principales amenazas en el mundo según el Foro Económico Mundial

Medidas europeas para reforzar la ciberseguridad

Las empresas y organizaciones de la UE han gastado significativamente menos en ciberseguridad que sus homólogos estadounidenses. La Unión Europea trabaja para fortalecer la ciberseguridad. La UE tiene que invertir en una ciberseguridad sólida que proteja los servicios esenciales y las infraestructuras críticas, así como actualizar las leyes de toda la UE. El objetivo debe ser garantizar la seguridad de los hospitales, los bancos y los proveedores de energía y el buen funcionamiento de la democracia e instituciones.

El Parlamento aprobó en noviembre de 2022 la directiva sobre seguridad de las redes y sistemas de información (NIS2) que abarca normas integrales para reforzar la resiliencia en toda la UE. En el mismo mes, los eurodiputados dieron también su visto bueno al reglamento sobre resiliencia operativa digital garantizará que el sector financiero de la UE sea más resistente a las perturbaciones operativas graves y a los ciberataques.

El día 22 del mismo mes, el Parlamento Europeo dio su visto bueno final a las normas que mejoran la protección de las infraestructuras esenciales de la UE, incluidas las digitales. La legislación endurece los requisitos para evaluar los riesgos e informar de problemas por parte de los proveedores de servicios considerados críticos en 11 sectores esenciales.

Más información sobre cómo la UE da forma al mundo digital

El Parlamento pide una estrategia de ciberseguridad integral para proteger a los europeos de los ciberdelincuentes.