Dos tercios de las instituciones de la UE están en alto riesgo cibernético
- TECNOLOGÍAS
Un estudio revela graves deficiencias en ciberseguridad entre organismos públicos de la UE: ninguna institución alcanza niveles óptimos de protección y todas han sufrido filtraciones de datos.
El Índice Digital Empresarial (BDI), elaborado por Cybernews, ha analizado el nivel de ciberseguridad de 75 instituciones gubernamentales de la Unión Europea, revelando un panorama preocupante: el 67 % de ellas recibió una calificación D o F, lo que las sitúa en niveles de riesgo alto o crítico.
El estudio también concluye que todas las entidades evaluadas han sufrido al menos una brecha de datos. Las vulnerabilidades relacionadas con la suplantación de identidad por correo electrónico (email spoofing) están presentes en el 100 % de las instituciones con nota C y en el 96 % de las que obtuvieron una D o F.
Otro dato alarmante es que el 46 % de las instituciones calificadas con F han experimentado incidentes recientes de seguridad, y que el 85 % de sus empleados reutiliza contraseñas previamente filtradas, una mala práctica que compromete gravemente la seguridad interna.
Principales hallazgos del informe:
- La puntuación media en ciberseguridad de las instituciones analizadas fue de 71 sobre 100, una cifra que, según el BDI, indica riesgo elevado.
- El 67 % de las instituciones gubernamentales obtuvo una calificación D o F: un 32 % recibió una D y un 35 %, una F. El 33 % restante fue evaluado con una C, y ninguna logró una A o B.
- Todas las instituciones han sufrido al menos una violación de datos, y casi la mitad de las peor valoradas (calificación F) han sido víctimas de brechas recientes.
- En las instituciones con calificación F, el 85 % de sus empleados utiliza contraseñas expuestas previamente; en las de calificación D, el porcentaje es del 71 %, y en las de calificación C, del 8 %.
- Errores de configuración en protocolos SSL/TLS, fundamentales para la transmisión segura de datos, afectan al 100 % de las instituciones calificadas con F y C, y al 92 % de las que tienen una D, lo que deja sus sistemas vulnerables a interceptaciones y ataques de tipo “hombre en el medio”.
- Las vulnerabilidades en el alojamiento de sistemas están presentes en el 92 % de las instituciones con calificación D y F, y en el 100 % de las calificadas con C, lo que incrementa el riesgo de accesos no autorizados.
- El 96 % de las instituciones con calificación D o F presentan riesgo de suplantación de dominio en correos electrónicos, una cifra que se eleva al 100 % en las instituciones con calificación C.
- Se encontraron credenciales corporativas expuestas en el 96 % de las instituciones calificadas con F, en el 83 % de las que recibieron una D y únicamente en el 12 % de las calificadas con C.
