- La Cátedra de Ciberseguridad INCIBE-UPV destaca la necesidad de que la UE cuente con infraestructuras satelitales propias para garantizar la ciberseguridad sin depender de terceros.
- La directiva NIS2 amplía el concepto de «sectores críticos» y exige mayor implicación de la alta dirección en ciberseguridad.
- En 2023 se registraron 83.517 incidentes de ciberseguridad, de los cuales el 52,83% fueron de peligrosidad alta o muy alta.
- Se plantea la necesidad de regular el uso de drones mediante esquemas de seguridad.
La ciberseguridad aeroespacial en la UE
La Cátedra de Ciberseguridad INCIBE-UPV ha resaltado la importancia de que la Unión Europea (UE) desarrolle infraestructuras satelitales propias para garantizar la ciberseguridad sin depender de terceros países. Esta fue una de las principales conclusiones de la I Jornada sobre Ciberseguridad en el Sector Aeroespacial, organizada en València en colaboración con el Clúster Espai Aero CV.
Durante el evento se analizó cómo la tecnología actual garantiza la seguridad en el segmento terrestre, pero aún queda trabajo por hacer en la protección de los satélites para que puedan detectar y reportar amenazas.
Directiva NIS2 y el aumento de sectores críticos
Otro de los temas abordados en la jornada fue la directiva NIS2, una normativa que la UE está trasponiendo y que amplía el número de sectores considerados críticos. Esta nueva regulación pone especial énfasis en la implicación de la alta dirección de las empresas en la concienciación y aplicación de medidas de ciberseguridad.
En este contexto, Santiago Escobar, director de la Cátedra de Ciberseguridad INCIBE-UPV, destacó la importancia de la formación continua para que los recién graduados en ciberseguridad cuenten con conocimientos actualizados y puedan adaptarse a un sector en constante evolución.
Cifras de incidentes de ciberseguridad en 2023
Según el balance del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se registraron 83.517 incidentes de ciberseguridad, de los cuales:
- 52,83% fueron de peligrosidad alta.
- 5,76% alcanzaron una peligrosidad muy alta.
- 15,23% tuvieron un impacto medio.
- 26,18% se clasificaron como bajos.
Además, 237 incidentes afectaron a operadores esenciales y críticos, lo que pone de manifiesto la necesidad de reforzar la protección en estos sectores estratégicos.
Regulación del uso de drones
Otra de las conclusiones de la jornada fue la necesidad de regular las operaciones con drones y establecer certificaciones de seguridad.
Los organizadores señalaron que certificar estos sistemas permitiría mejorar su ciberseguridad y reducir los riesgos de ataques. Asimismo, se identificaron problemas recurrentes en las empresas en materia de ciberseguridad, como:
- Falta de percepción del riesgo.
- Vulnerabilidades dentro de las empresas, tanto en empleados como en la cadena de suministro.
- Baja inversión en ciberseguridad.
- Complejidad y aumento de la regulación.
La Cátedra de Ciberseguridad INCIBE-UPV es fruto de un convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad adscrita al Ministerio para la Transformación Digital y de la Función Pública, y la Universitat Politècnica de València (UPV).
