22 red seguridad primer trimestre 2026 organismos Si observamos el panorama de ciberamenazas, vemos un cambio hacia una presión mixta, posiblemente convergente. El ENISA Threat Landscape constata que la mayoría de los incidentes cibernéticos generalizados en Europa son de bajo impacto, pero con incidentes únicos de alto impacto. Los grupos de amenazas predominantes están reutilizando herramientas y técnicas, introduciendo nuevos modelos de ataque y colaborando para atacar la infraestructura digital de la UE. En general, las tendencias actuales muestran que hay campañas más continuas, diversificadas y convergentes que pretenden erosionar la resiliencia. Es innegable que el creciente papel de la inteligencia artificial (IA) ha influido en esa evolución. La IA se utiliza tanto como herramienta de optimización para actividades maliciosas como un nuevo punto de exposición. Hasta ahora, el enfoque de las actividades maliciosas que involucran a esta tecnología era el uso de soluciones de IA de consumo para mejorar las operaciones existentes. Sin embargo, la aparición de sistemas de IA maliciosos está planteando preocupaciones sobre sus capacidades futuras. Durante el último año, se ha observado un aumento en el ataque a las dependencias cibernéticas. A pesar de las mejoras en la gestión de riesgos de la cadena de suministro, todavía existe una dependencia de los proveedores para los servicios TIC y de seguridad. Los ciberdelincuentes intensifican sus esfuerzos para atacar los puntos críticos de dependencia en las cadenas de suministro digitales, con el objetivo de amplificar su impacto. De ahí que la protección de las infraestructuras críticas sea una prioridad para ENISA. El panorama de amenazas demuestra que las organizaciones deben priorizar el descubrimiento exhaustivo de activos, la gestión automatizada de vulnerabilidades y la planificación de la resiliencia para sistemas y servicios interconectados. El parcheo oportuno y las evaluaciones regulares siguen siendo un desafío, y la gestión de vulnerabilidades es vital. Capacidades de ENISA Previsto por la Directiva NIS2, ENISA ha desarrollado sus capacidades operativas y presta servicios dentro del mercado interior de la UE para apoyar a los Estados miembros en el establecimiento de políticas de Divulgación Coordinada de Vulnerabilidades (CVD). La Base de Datos de Vulnerabilidades Europea (EUVD), desarrollada y mantenida por ENISA, está diseñada para mejorar la gestión de vulnerabilidades y los riesgos asociados. Es una fuente transparente de información fiable y procesable sobre vulnerabilidades de ciberseguridad que afectan a productos y servicios TIC. ENISA también ha intensificado su papel como Autoridad de Numeración de Vulnerabilidades y Exposiciones Comunes (CNA) y se convirtió en una Root CNA en 2025, ampliando su papel en el Programa CVE. Como Root, ENISA se unirá al Consejo de Roots del Programa CVE, que engloba Roots de nivel internacional, y que a nivel de la UE incluye a INCIBECERT, el Grupo Thales o CERT@VDE. Otra prioridad clave para fortalecer nuestra resiliencia colectiva frente a las ciberamenazas es la seguridad de los productos. La Ley de Ciberresiliencia (CRA) ha introducido los principios de seguridad por diseño y por defecto que son esenciales para generar confianza dentro del ecosistema digital de la UE. Bajo la CRA, ENISA está desarrollando la Plataforma Única de Notificación para notificar vulnerabilidades explotadas activamente. Para el 11 de septiembre de 2026, dicha notificación será obligatoria para los fabricantes, con el objetivo de aumentar la seguridad de los productos y la confianza en las soluciones digitales seguras. ENISA se compromete a continuar su apoyo a los Estados de la UE y a impulsar la resiliencia de la infraestructura de la Unión, manteniendo la sociedad y la economía de Europa digitalmente seguras. Juhan Lepassaar DIRECTOR EJECUTIVO DE LA AGENCIA DE LA UNIÓN EUROPEA PARA LA CIBERSEGURIDAD Prioridades para fortalecer la resiliencia colectiva
RkJQdWJsaXNoZXIy MTI4MzQz