29/03/2022
El número de ciberataques en instituciones, órganos y organismos de la
UE (IOUE) está aumentando considerablemente. Dado que las IOUE
están estrechamente interconectadas, los puntos débiles de una IOUE
pueden exponer a las demás a amenazas de seguridad. Hemos
examinado si las IOUE disponen de mecanismos adecuados para
protegerse contra las ciberamenazas. Hemos constatado que, en
general, el nivel de preparación no es proporcional a las amenazas, y
que su grado de madurez con respecto a la ciberseguridad es muy
variable. Recomendamos que la Comisión mejore la preparación de las
IOUE proponiendo la introducción de normas comunes vinculantes
sobre ciberseguridad y un incremento de los recursos del Equipo de
respuesta a emergencias informáticas de las instituciones, órganos y
organismos de la Unión Europea (CERT-UE). La Comisión también
debería promover una mayor sinergia ente las IOUE, y el CERT-UE y la
Agencia de la Unión Europea para la Ciberseguridad (ENISA) debería
concentrar su apoyo en las IOUE con menor madurez.
Informe Especial del Tribunal de Cuentas Europeo con arreglo al artículo
287, apartado 4, segundo párrafo, del TFUE.
Informe especial 05/2022: Ciberseguridad de las instituciones, órganos y organismos de la UE: En general, el nivel de preparación no es proporcional a las amenazas
4 MB