El objetivo de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (UE), conocida como ENISA por sus siglas en inglés, fue creada en 2004 y cuenta con 400 personas en plantilla. Su objetivo es ayudar a los estados miembros de la UE a estar mejor equipados y preparados para prevenir, detectar y dar respuesta a los ciberataques.
Su presupuesto es de tan sólo 11 millones de euros. El mismo montante que un club de fútbol de segunda división como el Sporting de Gijón destina a volver a la categoría reina. De hecho hay equipos de segunda, como el Barsa B, Granada u Osasuna que poseen más presupuesto que la ENISA.
"Nuestro presupuesto es de 11 millones de euros. Si hablo de mi departamento en concreto, esta cifra es mucho menor. En concreto es de un millón de euros", ha declarado esta mañana Steve Purser, jefe del departamento de operaciones críticas de la Agencia de Seguridad y Redes de la Unión Europea.
Estas cifras deben hacernos pensar qué tipo de seguridad queremos para Europa. No estoy muy seguro de que estemos entendiendo el problema"
Lo ha reconocido en un acto durante una jornada organizada por el despacho de abogados Cuatrecasas, destinada a abordar el estado europeo de la ciberseguridad.
"No considero que el departamento que dirijo trabaje mal pese a este presupuesto, pero estas cifras deben hacernos pensar qué tipo de seguridad queremos para Europa. No estoy muy seguro de que estemos entendiendo el problema. Cuando lo hablas con los políticos te dicen que lo que hace falta son muchos criptógrafos. Es cierto que se necesitan, pero es mucho más necesario, por ejemplo, establecer estándares de seguridad en las empresas", ha explicado Purser.
Infraestructuras críticas
Steve ha puesto de relieve la importancia de defenderse frente a ciberataques a infraestructuras críticas como son las empresas y organizaciones encuadradas en los sectores de la salud, las telecomunicaciones, la energía o el transporte.
"Si se producen ciberataques a estas infraestructuras, estamos muertos", ha advertido en sentido figurado. "Es sumamente importante generar una metodología de trabajo que nos permita compartir información entre todas las empresas que sufran incidentes. Esto permitirá conocer cuáles son las tendencias y actuar con rapidez en el futuro", ha declarado.
El desarrollo actual de un coche necesita de 100 millones de líneas de código. Como es una cantidad tan ingente, se reutiliza software, no se revisa pertinentemente y se da por hecho que es confiable. Esto genera incidentes"
También ha recalcado que Internet de las Cosas (IoT) ya es una realidad con la que convivir en términos de seguridad. "Estamos más expuestos a más ataques que nunca", ha indicado.
Purset ha explicado que más de la mitad de los incidentes se producen por código informático mal programado. "El desarrollo actual de un coche necesita de 100 millones de líneas de código. Es una cantidad tan ingente de información que se reutiliza mucho software, no se revisa pertinentemente y se da por hecho que es confiable. Esto da una idea de la importancia que es contar siempre con un código o programación de calidad".
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación