Con el crecimiento en los últimos años de las amenazas de la ciberdelincuencia y los
ciberataques, varios auditores de la Unión Europea han prestado mayor atención a la
resiliencia de los sistemas de información e infraestructuras digitales críticos. El Compendio de
auditorías sobre ciberseguridad que hoy publica el Comité de Contacto de las Entidades
Fiscalizadoras Superiores (EFS) de la UE presenta una síntesis de su trabajo de auditoría en este
ámbito.
Los ciberincidentes pueden ser o no intencionados y consisten, por ejemplo, en acciones que van
desde la divulgación accidental de información hasta los ataques a empresas e infraestructuras
críticas, el robo de datos personales, o, incluso, la intromisión en procesos democráticos, como
las elecciones, y las campañas de desinformación generalizadas para influir en el debate público.
Antes del brote de COVID-19, la ciberseguridad ya era esencial en nuestras sociedades. Pero las
consecuencias de la pandemia que estamos viviendo pueden agudizar aún más las
ciberamenazas. Mientras muchas actividades empresariales y servicios públicos han pasado de la
oficina física al teletrabajo, las noticias falsas y las teorías conspiratorias circulan más que nunca.
La protección de los sistemas de información e infraestructuras digitales críticos frente a los
ciberataques constituye ahora, por tanto, un reto estratégico cada vez mayor, tanto para la UE
como para sus Estados miembros. La cuestión ya no es si se producirán ciberataques en el futuro,
sino cómo y cuándo. Esto nos afecta a todos: particulares, empresas y poderes públicos.
«La crisis del COVID-19 pone a prueba el tejido económico y social de nuestras sociedades. Dada nuestra dependencia de la tecnología informática, una cibercrisis podría ser nuestra próxima pandemia», afirma Klaus-Heiner Lehne, Presidente del Tribunal de Cuentas Europeo. «Sin lugar a dudas, el logro de la autonomía digital y la superación de los retos que plantean las ciberamenazas y las campañas externas de desinformación seguirán siendo parte de nuestra vida cotidiana y los programas políticos durante los próximos diez años. Por tanto, es fundamental dar a conocer las últimas constataciones de auditoría sobre la ciberseguridad en todos los Estados miembros de la UE».