La página web de ENISA está disponible en inglés, francés y alemán, idiomas oficiales de la Unión Europea. Pero, curiosamente, también está traducida al griego. ¿El motivo? En Grecia se encuentra la sede de esta Agencia Europea, repartida entre Atenas y Heraclión, en la isla de Creta, y centrada en la ciberseguridad. El concepto de ciberseguridad es muy amplio, pero básicamente se refiere a aquellos aspectos que afectan a la seguridad de personas, instituciones y empresas en el ámbito digital, o para ser exactos, en las redes, entre las que destaca internet por ser la que usamos todos.
En 2004, cuando se planteó la creación de esta Agencia Europea, la red de redes era muy distinta a como es ahora. Facebook daba sus primeros pasos, Google era solo un buscador, Yahoo! seguía siendo el lugar de referencia para buscar en la web, no existían Twitter ni YouTube, la gente no subía fotos ni vídeos a Instagram, porque no existía, nos conectábamos a internet desde computadoras, el smartphone todavía no era el rey, y servicios como Dropbox, Google Drive, Spotify o el Netflix actual todavía estaban por llegar.
Pero las cosas han evolucionado desde entonces. En 2017, el presidente de la Comisión Europea Jean-Claude Juncker exponía que en Europa se producían por aquel entonces aproximadamente 4.000 ciberataques diarios. En esa cifra caben toda clase de conceptos heredados del inglés que poco a poco vamos aprendiendo, como malware, phishing, botnets, ransomware… Algunos nos afectan directamente, otros causan problemas a organismos públicos y empresas privadas, y los daños pueden ir desde el robo de información, suplantación de la identidad al pago de rescates a cambio de recuperar el control de equipos informáticos secuestrados a distancia.
Y aquí entra ENISA, la Agencia europea de ciberseguridad, cada vez más importante en un mundo hiperconectado y donde la ciberdelincuencia ha dejado de ser algo de la ciencia ficción para convertirse en un problema más con el que lidiar en el día a día. Así pues, ¿qué papel juega esta Agencia y cómo representa a la Unión Europea en la vigilancia de la ciberseguridad en Europa?
El nexo de unión entre las partes
La ciberseguridad está ligada a las redes, y curiosamente, el papel de ENISA es el de nodo, es decir, la conexión o unión de varios elementos dentro de una red. Y en esa red que teje ENISA, los puntos a unir son los estados miembros de la UE, por un lado, y las empresas privadas por el otro. Para ello cuenta con unos 65 expertos, organizados por equipos, que analizan la situación y realizan informes y estudios para asesorar y aconsejar a todas las partes implicadas.
Uno de sus trabajos de divulgación más importantes es su informe anual sobre amenazas, conocido como ENISA Threat Landscape Report en inglés o por su acrónimo ETL. En él se puede ver, año a año, los retos de ciberseguridad a los que nos enfrentamos internautas, empresas y organismos públicos. En el más reciente, publicado a finales de enero, se exponen al detalle los ataques más frecuentes y las tendencias del último año, como por ejemplo el auge del phishing y del correo electrónico como entrada de malware y la popularidad de las herramientas de criptominado entre los ciberdelincuentes empleando equipos secuestrados. Además, se ofrecen conclusiones y alertas tanto a nivel político como técnico y empresarial para tomar medidas ante los problemas de ciberseguridad expuestos en el informe.
Y como curiosidad, de manera interactiva podemos repasar la evolución de estas tendencias en los últimos años y conocer un poco más en qué consisten y cómo se relacionan entre sí en una especie de pequeña enciclopedia virtual disponible en inglés.
Además de este informe, ENISA realiza distintas publicaciones así como análisis técnicos relacionados con aspectos concretos de ciberseguridad. En su nota de seguridad más reciente, por ejemplo, se explican detalladamente en qué consisten los nuevos ataques DDoS que afectan a servidores DNS y qué precauciones deben tomar las partes afectadas. También destacan sus compendios de buenas prácticas, como este dedicado al IoT (Internet of Things), un nuevo ecosistema tecnológico cada vez más popular y más susceptible de ser víctima de ciberataques.
Pero no sólo de estudios y publicaciones vive la Agencia Europea de Ciberseguridad. A nivel presencial, ENISA realiza eventos recurrentes, el más relevante su **Foro Anual de Privacidad, que lleva celebrándose desde 2012, así como conferencias y reuniones puntuales a lo largo del año.
Adelantarse al futuro
Uno de los problemas a los que se enfrenta cualquier experto en ciberseguridad es la rapidez con la que cambian las tendencias y las herramientas empleadas y son sustituidas por otras, más avanzadas y prometedoras para los ciberdelincuentes, y la Unión Europea no es una excepción.
La Agencia Europea de Ciberseguridad cumplió 15 años el pasado mes de marzo con mucho trabajo realizado y mucho trabajo por hacer. Llegar al gran público sea tal vez su asignatura pendiente, si bien no es ése uno de sus propósitos principales, ya que su área de trabajo se engloba en trabajar con expertos, asesores, empresas y organismos.
En cualquier caso, proyectos como las pruebas de ciberseguridad que se realizaron recientemente para comprobar que la infraestructura de la Unión Europea puede hacer frente a ciberataques con motivo de comicios electorales, como los del próximo mes de mayo, son un ejemplo concreto del trabajo realizado por esta Agencia.