Los ciberataques provocan la creación de la Agencia Europea de la Ciberseguridad

Los ciberataques provocan la creación de la Agencia Europea de la Ciberseguridad

22 septiembre 2017

La Comisión Europea, debido a los constantes ciberataques de los últimos meses, ha determinado transformar la actual Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) en la Agencia Europea de la Ciberseguridad. Esta nueva Agencia aumentaría su presupuesto de forma gradual y el doble de su equipo, que pasaría de 84 personas a 125 colaboradores.

Pero, ¿cuál es el objetivo? Se trata de ofrecer un apoyo permanente a los estados miembros y mejorar la respuesta a ciberataques, haciendo ejercicios de ciberseguridad y aumentando el intercambio de información e inteligencia. 

 

¿Qué hace actualmente ENISA?

La Agencia ofrece soluciones y asesoramiento a los sectores público y privado de los países de la UE. Algunas de sus actividades son: organizar ejercicios de gestión de crisis cibernéticas, contribuir al desarrollo de estrategias nacionales de ciberseguridad, publicar informes y estudios sobre cuestiones de ciberseguridad

ENISA también colabora estrechamente con varios centros en materia de comunicación e investigación conjunta. La Agencia beneficia a distintas instituciones (públicas y privadas) como industrias, comunidades empresariales, instituciones académicas y, por su puesto, a los ciudadanos.

 

¿Quién propuso la creación de la Agencia?

Los ciberataques son a veces "más peligrosos que los fusiles y los tanques", son palabras que expresó el Presidente de la Comisión Europea, Jean-Claude Juncker, quien fue el que propuso la creación de la Agencia Europea de la Ciberseguridad ante los últimos ciberataques sufridos en el territorio europeo. Desde su punto de vista, Europa está mal equipada en ciberseguridad y necesita una Agencia específica y fuerte.

 

El ataque que insistió en la necesidad de mejorar la Ciberseguridad

En junio llegaba WannaCry, que dejó infectados más de 300.000 equipos en 150 países. Según la Agencia de Seguridad Nacional de EEUU  (NSA), fue creado para recaudar fondos para Corea del Norte. Lo complejo de este virus es que podía auto replicarse: no necesitaba de otros para poder infectar distintos ordenadores a la vez. Se dice que este podría ser una variante de Petya, con la diferencia de que éste utilizaba el  phishing, lo que significa que llega a nuestro correo desde una cuenta fiable, pero que una vez abierto, se encarga de infectar a distintos equipos solo.

Los primeros afectados de este ciberataque se encontraban en Ucrania. El Secretario de Seguridad de ese país, Oleksandr Turchynov, dijo que podría haber "indicios" de que Rusia estuviera detrás de eso.

Desde ese momento comenzaron las alertas internacionales. Principalmente las afectadas fueron empresas multinacionales, algunas de ellas fueron: Mondelez, DLA Piper, la danesa Maersk (transporte y logística), la farmacéutica MSD, la agencia internacional de publicidad WPP, Nivea, la televisión holandesa RTV.

 

¿Qué hacer para prevenir un ciberataque?

Es real que no existe una fórmula mágica para prevenir un ciberataque. Pero hay algunas cosas que podemos tomar en cuenta para asegurar nuestros equipos.

1. Tener actualizados constantemente nuestros equipos, pues corrigen aspectos de seguridad.

2. Tener un antivirus o antimalware que este avalado.

3. Poner contraseñas difíciles, que lleven letras mayúsculas o minúsculas, números y símbolos.

4. Comprobar la autenticad de enlaces, algunas veces puede tratarse de pishing.

5. Evitar dar datos personales, a menos que sea necesario y en fuentes fiables.

6. No realizar descargas de contenido pirata y, lo más importante, tener una copia de seguridad.

 

A pesar de todo esto, es necesario formarse en ciberseguridad y cada vez más en entidades globalizadas, con gran parte de su información en la nube.  Confía en CLEFormación e inscríbete en cualquiera de nuestros cursos.