102 red seguridad cuarto trimestre 2025 noticias www.redseguridad.com más info A través de un enfoque más centrado en las amenazas de ciberseguridad y un análisis contextual más profundo, la Agencia de la Unión Europea para la Ciberseguridad ha publicado el Enisa Threat Landscape 2025. Según el informe, los ataques de denegación de servicio distribuido (DDoS) se consolidaron como el tipo de incidente más frecuente, representando el 77 por ciento de los casos reportados. La mayoría de ellos fueron perpetrados por hacktivistas, mientras que los ciberdelincuentes constituyeron solo una pequeña parte. En paralelo, el ransomware fue identificado como la amenaza más impactante dentro de la Unión Europea. Y el hacktivismo tomó una posición predominante, al representar casi el 80 por ciento del total de incidentes, aunque la mayoría de estas acciones se limitaron a campañas DDoS de bajo impacto contra sitios web institucionales, provocando una interrupción real del servicio solo en el dos por ciento de los casos. En cuanto a los vectores de entrada, el phishing (60%) y la explotación de vulnerabilidades (21,3%) se mantuvieron como las principales vías de intrusión. La Entidad Nacional de Acreditación (ENAC) otorgó al Centro Criptológico Nacional (CCN) la acreditación para la certificación de la seguridad de nivel alto de productos TIC bajo el Esquema Europeo de Certificación en Ciberseguridad (EUCC), completando así la oferta de certificación para EUCC en España. Con esta acreditación, es posible emitir certificados de conformidad desde España para todos los niveles y categorías de productos TIC dentro del marco EUCC. Aquí se incluyen los dominios técnicos de tarjetas inteligentes y dispositivos similares, así como dispositivos de hardware con cajas de seguridad. De este modo, se fortalece, aún más, el ecosistema europeo de certificación en el marco del Cybersecurity Act. Específicamente, permite a los proveedores de productos de seguridad demostrar la seguridad de los mismos. Funcionarios de ciberseguridad de los Estados miembros y de la Comisión Europea participaron, el 4 de noviembre, en el “Ejercicio Operacional del Plan Maestro” (BlueOLEx); el primero desde la adopción del nuevo Plan Maestro Cibernético de la UE, que aclara funciones y responsabilidades en caso de crisis. Organizado por las autoridades chipriotas con el apoyo de la Agencia de la Unión Europea para la ciberseguridad (Enisa), el ejercicio BlueOLEx de este año simuló incidentes cibernéticos a gran escala que afectan a uno o más de los sectores más críticos de la UE. De esta manera, se puso a prueba cómo la Red EU-CyCLOne −la red de autoridades de enlace cibernético de los Estados miembros− y la Comisión se prepararían y responderían ante tales escenarios. En concreto, los participantes realizaron ejercicios basados en escenarios, debatieron sobre alianzas estratégicas y perfeccionaron las metodologías de respuesta ante incidentes. El ejercicio reunió a altos cargos de las autoridades competentes de los Estados miembros responsables de la gestión de crisis cibernéticas y/o la política cibernética. Enisa expone las amenazas y tendencias de ciberseguridad en la UE El CCN, acreditado para certificar el nivel alto de seguridad de los productos TIC en el marco del EUCC La UE organiza un ciberejercicio a gran escala
RkJQdWJsaXNoZXIy MTI4MzQz