es.wedoany.com Noticia: El 8 de junio, la Comisión Europea dio la bienvenida a la declaración de ciberseguridad adoptada por el Grupo de Trabajo de Ciberseguridad del G7. Esta declaración, elaborada durante la presidencia francesa del G7, se centra en cuatro áreas prioritarias: la migración a la criptografía postcuántica, los riesgos de ciberseguridad relacionados con la inteligencia artificial, la resiliencia de las redes de telecomunicaciones y la protección de las pequeñas y medianas empresas (pymes). Su objetivo es fortalecer la capacidad de defensa coordinada de las principales economías ante la rápida evolución de las amenazas digitales.
Esta declaración impulsa los temas de ciberseguridad en el contexto de la transformación de tecnologías clave y la resiliencia de infraestructuras. La migración a la criptografía postcuántica se ha priorizado porque el desarrollo de la computación cuántica podría suponer un riesgo a largo plazo para los sistemas criptográficos de clave pública existentes. Las agencias gubernamentales, las finanzas, las comunicaciones, la energía, los servicios en la nube y los operadores de infraestructuras críticas deben inventariar sus activos criptográficos, elaborar hojas de ruta de migración y actualizar los sistemas de alto riesgo con antelación. La ciberseguridad relacionada con la IA abarca riesgos bidireccionales: la IA generativa y los grandes modelos de lenguaje pueden ser utilizados por atacantes para descubrir vulnerabilidades, realizar phishing, generar código malicioso y automatizar ataques, al mismo tiempo que pueden enfrentar problemas como envenenamiento de modelos, filtraciones de datos, inyección de indicaciones y problemas de seguridad en la cadena de suministro. El G7 ha propuesto herramientas como la lista de materiales de software de IA, que ayudan a mejorar la transparencia de la composición, las dependencias y la cadena de suministro de los sistemas de IA, proporcionando una base de gobernanza más concreta para que empresas e instituciones públicas evalúen los riesgos de seguridad de la IA.
La seguridad de las redes de telecomunicaciones es otro punto clave de la declaración. El 5G, las redes centrales en la nube, los cables submarinos, las comunicaciones por satélite, la computación en el borde y la transferencia transfronteriza de datos están configurando una infraestructura digital altamente interconectada. Los problemas de seguridad en un solo eslabón de la red pueden propagarse a las cadenas de suministro, los servicios públicos y los sistemas industriales. El Grupo de Trabajo de Ciberseguridad del G7 ha propuesto fortalecer la coordinación de políticas entre los miembros, lo que refleja que las redes de telecomunicaciones han pasado de ser servicios de comunicación tradicionales a un soporte subyacente para la economía digital, la seguridad pública y la resiliencia nacional. Por su parte, la Unión Europea alinea esta dirección con la Directiva sobre seguridad de las redes y sistemas de información (NIS) y los acuerdos de seguridad de la cadena de suministro de TIC en el sector de las telecomunicaciones, impulsando a los operadores, proveedores de equipos y empresas de servicios digitales a operar bajo estándares de seguridad más elevados.
La inclusión de la protección de las pymes como área prioritaria también indica que la gobernanza de la ciberseguridad se está expandiendo desde las grandes instituciones y las infraestructuras críticas hacia cadenas industriales más amplias. Las pymes suelen carecer de equipos de seguridad especializados, presupuestos y herramientas, pero asumen numerosas tareas como nodos de la cadena de suministro, servicios externalizados, desarrollo de software, fabricación complementaria y procesamiento de datos de clientes. Si sufren un ataque, el riesgo puede propagarse a empresas más grandes e instituciones públicas a través de las relaciones ascendentes y descendentes. La declaración del G7 enfatiza el principio de "seguridad por diseño", en consonancia con los requisitos de seguridad del ciclo de vida completo de los productos digitales establecidos en la Ley de Ciberresiliencia de la UE. Para las empresas, el cumplimiento de la ciberseguridad en el futuro ya no se centrará solo en la capacidad de respuesta posterior a un incidente, sino que se adelantará más al diseño del producto, las dependencias de software, los mecanismos de parches, la transparencia de la cadena de suministro y las configuraciones de seguridad predeterminadas.
Esta declaración se seguirá impulsando en la reunión de otoño del Grupo de Trabajo de Ciberseguridad del G7. La Comisión Europea ha indicado que continuará colaborando con sus socios en los temas relevantes y aprovechará las regulaciones y marcos políticos existentes de la UE para promover la implementación de las prioridades. Con la evolución simultánea de la computación cuántica, la inteligencia artificial y las tecnologías de redes de comunicación, la ciberseguridad ha pasado de ser un problema de protección puntual a un problema de coordinación transnacional, gobernanza de la cadena de suministro industrial y construcción de resiliencia de infraestructuras críticas. El respaldo de la UE a la declaración del G7 significa que las principales economías avanzarán aún más hacia una agenda común en materia de criptografía postcuántica, seguridad de la IA, resiliencia de las telecomunicaciones y protección de las pymes.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
