Advierten que el presupuesto en ciberseguridad de la UE es insuficiente

El Tribunal de Cuentas de la Unión Europea cuestionó que el organismo no invierta lo suficiente en ciberseguridad, ni tampoco disponga de una estrategia clara y armonizada para combatir las amenazas informáticas. “El gasto en ciberseguridad en la UE ha sido limitado y fragmentado”, indicó el organismo y señaló que “no hay un presupuesto específico…

Advierten que el presupuesto en ciberseguridad de la UE es insuficiente

El Tribunal de Cuentas de la Unión Europea cuestionó que el organismo no invierta lo suficiente en ciberseguridad, ni tampoco disponga de una estrategia clara y armonizada para combatir las amenazas informáticas. “El gasto en ciberseguridad en la UE ha sido limitado y fragmentado”, indicó el organismo y señaló que “no hay un presupuesto específico de la UE para financiar la estrategia de ciberseguridad, ni se tiene una idea clara de cuánto y cómo se invierte y se asigna”.

El documento, que reconoce que desde 2017 la UE ha incrementado sus esfuerzos para combatir las amenazas digitales, sugiere que en este ámbito la UE debería reforzar su marco político y legislativo, financiación y gasto, refuerzo de la “ciberresiliencia” y respuesta eficaz ante los “ciberincidentes”.

Esto pasa, según algunas de las líneas que esboza el Tribunal de Cuentas comunitario, por diseñar políticas cuyos resultados puedan evaluarse y por aumentar no solo la inversión “sino también su impacto, especialmente para aprovechar mejor los resultados de los gastos de investigación y garantizar una focalización y financiación efectivas de nuevas empresas”.

“No hay una fotografía clara de qué dinero va dónde”, subrayan los auditores en el informe distribuido por la agencia EFE, e inciden en que “la debilidad de la gobernanza en ciberseguridad” afecta a los sectores público y privado de la Unión Europea “también a nivel internacional”.

Entre sus recomendaciones señalan como “esencial” incrementar tanto las capacidades de resiliencia ante este tipo de amenazas como la “concientización en todos los sectores y niveles de la sociedad”.

Los auditores reconocen que protegerse de todos los ataques informáticos es “imposible” y que el camino a seguir es dotarse de sistemas de detección y respuesta rápida. Además, señalan como un “riesgo crítico” las injerencias en los procesos electorales.