La Comisión Europea anunció en 2021 la creación de la «Unidad Cibernética Conjunta» para intensificar la respuesta a los incidentes de ciberseguridad a gran escala que afectan a los servicios públicos, las empresas y los ciudadanos de la Unión Europea.
En febrero de 2025, se presentó un proyecto de Recomendación del Consejo sobre el Plan de la Unión Europea para la gestión de crisis de ciberseguridad (Plan Cibernético ), con el propósito de actualizar el marco integral de actuación ante este tipo de crisis.
Posteriormente, en noviembre, los responsables de ciberseguridad de los Estados miembros y de la Comisión Europea participaron en el Ejercicio a Nivel Operativo del Plan de Acción (BlueOLEx), el primero desde la adopción del nuevo Plan de Acción Cibernético. Este ejercicio sirvió para aclarar las funciones y responsabilidades en situaciones de crisis, y las lecciones aprendidas contribuirán a mejorar las futuras respuestas coordinadas.
Unidad Cibernética Conjunta
Esta unidad tiene como objeto principal reunir los recursos y la experiencia de la Unión Europea y sus Estados miembros para prevenir, disuadir y responder de manera eficaz frente a los ciberataques masivos, fomentando el intercambio de conocimientos, mejores prácticas e información en tiempo real sobre amenazas emergentes, a través de plataformas físicas y virtuales, así como canales seguros de comunicación. Opera a nivel técnico y operativo para implementar el Plan director de respuesta a incidentes y crisis de ciberseguridad a gran escala de la Unión, moviliza equipos de reacción rápida, promueve protocolos de asistencia mutua entre Estados, desarrolla capacidades de vigilancia y detección a nivel nacional e internacional, y realiza otras actividades relacionadas con la resiliencia cibernética.
El proceso de creación de la Unidad Cibernética Conjunta se desarrolló en cuatro etapas, bajo un régimen de responsabilidad compartida con los Estados miembros y otras entidades involucradas. Comenzó a operar de manera provisional en 2022 y alcanzó su plena operatividad en 2023.
Agencia de la Unión Europea para la Ciberseguridad
Creada en el año 2004, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) vio reforzado su mandato con el Reglamento 2019/881, de 17 de abril de 2019, conocido como el Acta de Ciberseguridad de la UE, que amplió sus competencias en certificación, cooperación y apoyo a políticas cibernéticas.
ENISA tiene la misión de garantizar un alto nivel común de ciberseguridad en toda la Unión, apoyando a Estados miembros, instituciones y sectores privados en la mejora de la resiliencia digital, la certificación de productos ICT y la respuesta a amenazas.
Para obtener más detalles sobre ENISA, consulta su sitio web oficial aquí.
Ciberataques masivos
En los últimos años, hemos presenciado ciberataques masivos con consecuencias graves, que han evolucionado hacia amenazas más sofisticadas impulsadas por IA, ransomware y ataques a infraestructuras críticas.
En Estados Unidos, la compañía Colonial Pipelini, que gestiona una red clave de oleoductos, sufrió una paralización en 2021 que afectó el suministro de combustible; JBS, una de las principales compañías de producción alimentaria, también vio paralizado el suministro de carne de vacuno; Kaseya, proveedora de software con más de 40.000 clientes, sufrió un ataque que afectó a más de 1.000 empresas repartidas por el mundo; SolarWinds, que crea software para empresas e importantes organismos públicos como el Pentágono o la NASA, también se vio afectada por una brecha en 2020; Microsoft enfrentó un ataque masivo en su Exchange Server en 2021, afectando a más de 60.000 organizaciones. Estos son solo algunos ejemplos, entre muchos.
No solo Estados Unidos ha sido objeto de estos ataques. Por ejemplo, Irán registró un ciberataque en la planta de enriquecimiento de uranio de Natanz; Australia denunció múltiples ciberataques que afectaron a empresas relacionadas con salud, infraestructuras y servicios esenciales; Alemania denunció ataques contra su sector bancario; Italia contra el sistema de reservas de vacunas para el Covid-19; la misma ONU ha sido víctima de ciberataques. España también ha sufrido lo suyo, con múltiples ciberataques que afectaron tanto a Administraciones, instituciones y organismos públicos como a empresas del sector privado (haciendo clic aquí pueden consultar el listado de víctimas).
Conclusión
Frente a un panorama de ciberataques en constante cambio, la Unión Europea ha comprendido que unificar esfuerzos entre los Estados miembros es prioritario.
