Los sectores críticos de la Unión Europea presentan distintos niveles de madurez y criticidad en ciberseguridad, según pone de manifiesto el recientemente publicado informe ENISA NIS360. Eso sí, la edición de este año refleja una mejora progresiva en su madurez, mientras que la criticidad se mantiene estable, lo que permite identificar desajustes y posibles áreas de riesgo.
Una zona de riesgo incluye sectores con un nivel de madurez inferior al promedio y una criticidad que excede su nivel de madurez. Este año, comprende los sectores de salud, ferrocarriles, transporte marítimo, servicios de gestión de TIC, espacio, administraciones públicas, agua potable y aguas residuales.
Su composición cambia con el tiempo a medida que mejora la madurez general en todos los sectores. Esto explica por qué tres sectores (ferrocarril, agua potable y aguas residuales) que antes se encontraban en el límite de la zona de riesgo, ahora están dentro de ella. No obstante, un aspecto positivo es que el sector del gas ha comenzado a salir de la zona de riesgo.
NIS360: criticidad sectorial
Si bien la criticidad de los sectores se define en la NIS2, la evaluación NIS360 los clasifica teniendo en cuenta diversos elementos, como la relevancia sistémica, la exposición y el impacto de las disrupciones. Dado que estos factores suelen cambiar gradualmente, las puntuaciones de criticidad tienden a mantenerse relativamente estables año tras año.
En la edición de este año, sectores como la banca, la electricidad, la aviación, el espacio y los servicios digitales (incluidas las telecomunicaciones, la nube y los centros de datos) siguen siendo los más importantes.
El sector espacial se ha sumado a este grupo este año, reflejando su creciente papel en la sociedad y en otros sectores, lo que aumenta la dependencia, el impacto y la urgencia de las decisiones. El sector ferroviario aumentó su importancia debido a su creciente papel en la logística militar y a la mayor exposición a las ciberamenazas.
Madurez y legislación en ciberseguridad
La madurez se mide por la preparación general del sector. Desde la edición anterior de este informe, parece estar mejorando progresivamente a medida que las organizaciones responden a los requisitos políticos en constante evolución y a las ciberamenazas a las que se enfrentan.
Los servicios fiduciarios, la aviación y las infraestructuras de los mercados financieros se situaron, en este sentido, en la franja de alta madurez. Además, otros cuatro reforzaron su nivel de madurez dentro de la franja moderada: gas, transporte por carretera, transporte marítimo y salud.
A pesar de la mejora constante en el nivel de madurez de los sectores clave, el progreso sigue siendo desigual tanto entre sectores como dentro de ellos. Diversos factores contribuyen a estas variaciones, como la escasez de personal cualificado, las características específicas de cada sector e incluso el tamaño de las organizaciones.
En el futuro, desde ENISA prevén que la legislación sobre ciberseguridad y los esfuerzos de las organizaciones por fortalecer su nivel de madurez en este ámbito seguirán impulsando la inversión en ciberseguridad y fomentando la preparación, lo que llevará a que más sectores salgan de la zona de riesgo.
Archivado en:
