El 30 de enero, la infraestructura central de la Comisión Europea encargada de gestionar los dispositivos móviles detectó indicios de un ciberataque, que podría haber dado lugar al acceso a los nombres y números de teléfono móvil de algunos de sus empleados. La rápida respuesta de la Comisión garantizó que el incidente se contuviera y que el sistema se limpiara en un plazo de nueve horas. No se detectó ningún compromiso de los dispositivos móviles.
La Comisión se toma muy en serio la seguridad y la resiliencia de sus sistemas y datos internos y seguirá vigilando la situación. Adoptará todas las medidas necesarias para garantizar la seguridad de sus sistemas. El incidente se examinará minuciosamente y servirá de base para los esfuerzos que está realizando la Comisión para mejorar sus capacidades en materia de ciberseguridad.
Dado que Europa se enfrenta a diario a ciberataques e híbridos contra servicios esenciales e instituciones democráticas, la Comisión se ha comprometido a seguir reforzando la resiliencia y las capacidades de ciberseguridad de la UE.
Contexto
El CERT-EU actúa como servicio central de ciberseguridad para todas las instituciones, órganos y organismos de la Unión. Para garantizar una protección continua, CERT-EU ofrece supervisión de amenazas las 24 horas del día, los 7 días de la semana, sistemas de alerta automatizados y una respuesta rápida a las incidencias para neutralizar las vulnerabilidades antes de que puedan ser explotadas. Esta labor operativa está regulada por el Consejo Interinstitucional de Ciberseguridad (IICB), que agiliza la coordinación, establece normas de seguridad comunes estrictas y supervisa la aplicación de normas rigurosas de ciberhigiene en toda la administración de la UE.
El 20 de enero de 2026, la Comisión presentó un nuevo paquete de ciberseguridad para reforzar las defensas colectivas de la Unión. Un pilar central de esta iniciativa es la Ley de Ciberseguridad 2.0, que introduce un marco para una cadena de suministro de TIC fiable con el fin de mitigar los riesgos de los proveedores de alto riesgo.
Estas medidas cuentan con el respaldo de la Directiva NIS2, que establece un marco jurídico unificado para mantener la ciberseguridad en 18 sectores críticos de toda la UE. También insta a los Estados miembros a definir estrategias nacionales de ciberseguridad y a colaborar con la UE para la reacción y la aplicación transfronterizas. Además, la Ley de Ciber-Solidaridad complementa este marco reforzando la cooperación operativa a través del Escudo Cibernético Europeo y el Mecanismo de Emergencia Cibernética, lo que garantiza que la Unión pueda detectar y responder a las amenazas cibernéticas a gran escala con rapidez y precisión colectivas.
Más información: Comisión Europea
Publicaciones relacionadas:
La Comisión refuerza la resiliencia y las capacidades de la UE en materia de ciberseguridad
6 consejos para detectar y detener la manipulación de la información
La Comisión Europea y las autoridades nacionales toman medidas para proteger a los niños de las prácticas nocivas de los videojuegos
Una red de criptofraude estafó en España a 5.000 víctimas en todo el mundo
Comprender y mitigar los prejuicios para aprovechar la IA de forma responsable
Deja una respuesta