Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Apuesta por el Desarrollo Competitivo.
 

Actualidad

La escasez de habilidades y los sistemas sin parches se convierten en amenazas cibernticas de alto rango en 2030

>> 24 de Mayo

La Agencia de Ciberseguridad de la Unin Europea (ENISA) publica el resumen ejecutivo de la ’Previsin de las amenazas a la ciberseguridad para 2030’ de este ao, presentando una visin general de los hallazgos clave en el ranking de las 10 principales.

La siguiente lista de las diez principales incluye una lista revisada de las amenazas emergentes a la ciberseguridad que tendrn un impacto para 2030:

  1. Compromiso de la cadena de suministro por dependencias de software
  2. Escasez de habilidades
  3. Error humano y sistemas heredados explotados dentro de los ecosistemas ciberfsicos
  4. Explotacin de sistemas obsoletos y sin parches dentro del abrumado ecosistema tecnolgico intersectorial [Novedad entre los diez primeros]
  5. Aumento del autoritarismo de la vigilancia digital/prdida de privacidad
  6. Proveedores de servicios de TIC transfronterizos como punto nico de falla
  7. Campaas avanzadas de operaciones de desinformacin/influencia (IO)
  8. Aumento de las amenazas hbridas avanzadas
  9. Abuso de IA
  10. Impacto fsico de las perturbaciones naturales/ambientales en la infraestructura digital crtica [Novedad entre los diez primeros]

El director ejecutivo de la Agencia de Ciberseguridad de la UE,  Juhan Lepassaar,  destac que la observacin y evaluacin persistentes de las amenazas y tendencias actuales es clave para lograr un mayor nivel de ciberseguridad. De esta manera, resistiremos mejor los desafos actuales y mejoraremos nuestros planes de mitigacin para los aos venideros. 

A pesar de una ligera disminucin en comparacin con los resultados de aos anteriores en la puntuacin general de impacto y probabilidad, el " compromiso de la cadena de suministro por dependencias de software" sigue siendo la amenaza de mayor rango. Esto se considera un efecto secundario de la creciente integracin de proveedores y socios externos en la cadena de suministro, lo que genera nuevas vulnerabilidades y oportunidades de ataques. Las amenazas de " proveedores de servicios TIC transfronterizos como punto nico de fallo" han aumentado significativamente debido a las crecientes preocupaciones que pueden surgir de la creciente interconexin de las TIC en infraestructuras crticas entre los Estados miembros.

Tambin es notable que las amenazas de "Escasez de habilidades" hayan subido significativamente en la clasificacin hasta llegar a las principales amenazas, pasando del final de la lista al segundo lugar. Si bien los esfuerzos se han centrado en afrontar el desafo de la escasez de habilidades, la voluntad organizacional de desarrollar talentos y cerrar la brecha educativa sigue siendo una preocupacin en materia de ciberseguridad. Esto parece estar estrechamente relacionado con las amenazas relacionadas con sistemas sin parches, ya que interfiere con la familiarizacin del personal con la multitud de herramientas disponibles para actualizar servicios sin parches que son vulnerables a la explotacin.

Otras conclusiones clave de la revisin de amenazas son la adicin de la "Explotacin de sistemas obsoletos y sin parches dentro del abrumado ecosistema tecnolgico intersectorial’ y el ’Impacto fsico de las perturbaciones naturales/ambientales en la infraestructura digital crtica", como un resultado de un cambio en el impacto percibido y la puntuacin de probabilidad.

Del mismo modo, el aumento de la amenaza del "abuso de la IA"  puede considerarse un resultado esperado de la aparicin generalizada de modelos de IA en nuestras vidas y de las preocupaciones relevantes con respecto a la creciente dependencia de la IA. Esto llev a la exclusin de las amenazas " Falta de anlisis y control de infraestructura y objetos espaciales" y " Ataques dirigidos (p. ej., ransomware) mejorados con datos de dispositivos inteligentes" de la lista de las diez principales.

En lnea con el objetivo estratgico de ENISA de proporcionar experiencia y conocimientos sobre los futuros desafos de la ciberseguridad, el informe de previsin puede funcionar como una herramienta que facilite una comprensin integral del panorama actual de amenazas a la ciberseguridad. La participacin de expertos y partes interesadas designados en el estudio es un valor agregado que permite acciones mejor informadas y mejora la preparacin. En general, este estudio es un paso en el camino de nuestros esfuerzos para construir marcos slidos de ciberseguridad y mejores prcticas que se mantengan actualizados y adaptables al ecosistema en constante cambio.

Fuente: enisa.europa.eu

Ms Actualidad

24/05/2024
Apoyo en la Menopausia: Norma Britnica BS 30416

En Intedya, nos enorgullece compartir informacin valiosa sobre la normativa y estndares que impactan en el mbito laboral y en la calidad de vida de los colaboradores. En esta ocasin, destacamos ...

22/05/2024
La escasez de habilidades y los sistemas sin parches se convierten en amenazas cibernticas de alto rango en 2030

La Agencia de Ciberseguridad de la Unin Europea (ENISA) publica el resumen ejecutivo de la ’Previsin de las amenazas a la ciberseguridad para 2030’ de este ao, presentando una visin ...

24/05/2024
En marcha, la revisin de las Normas ISO 9001 e ISO 14001

Ya han arrancado los trabajos de revisin de las Normas ISO 9001 e ISO 14001. Se trata de las normas de sistemas de gestin de la calidad y ambiental ms implantadas por organizaciones de todo el mundo ...

23/05/2024
La compaa de crdito Vivus, multada con 600.000 euros al quedar desprotegidos los datos de 9.500 clientes

La Agencia Espaola de Proteccin de Datos (AEPD) ha sancionado con 600.000 euros a la empresa de crdito 4Finance Spain Financial Services (Vivus) por una brecha de seguridad que afect a los datos ...

22/05/2024
Diversidad en la empresa, palanca clave de la innovacin

Hoy en da la diversidad es ms que una mera palabra. No solo se trata de cumplir la ley o de valorizar la imagen de la empresa en la sociedad. Se trata de reconocer y valorar la multiplicidad de perspectivas, ...

21/05/2024

Reconocimientos y participación

INCIBECursos Universitarios de Especializacin UEMCStaregisterUNE Normalizacin EspaolaOganizacin Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociacin Espaola de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education