El 30 de enero, la infraestructura central de la Comisión Europea que gestiona los dispositivos móviles identificó rastros de un ciberataque, que puede haber dado lugar al acceso a los nombres del personal y los números de teléfono móvil de algunos de sus miembros del personal. La rápida respuesta de la Comisión garantizó la contención del incidente y la limpieza del sistema en un plazo de nueve horas. No se detectó ningún compromiso de los dispositivos móviles.
La Comisión se toma en serio la seguridad y la resiliencia de sus sistemas y datos internos y seguirá supervisando la situación. Adoptará todas las medidas necesarias para garantizar la seguridad de sus sistemas. El incidente se revisará a fondo y servirá de base para los esfuerzos en curso de la Comisión por mejorar sus capacidades en materia de ciberseguridad.
Dado que Europa se enfrenta diariamente a ciberataques e híbridos contra servicios esenciales e instituciones democráticas, la Comisión se ha comprometido a seguir reforzando la resiliencia y las capacidades de la UE en materia de ciberseguridad.
Antecedentes
El CERT-UE actúa como servicio central de ciberseguridad para todas las instituciones, órganos y organismos de la Unión. Para garantizar una protección continua, el CERT-UE proporciona supervisión de amenazas las 24 horas del día, los 7 días de la semana, sistemas de alerta automatizados y respuesta rápida a incidentes para neutralizar las vulnerabilidades antes de que puedan explotarse. Este trabajo operativo se rige por el Consejo Interinstitucional de Ciberseguridad (IICB), que racionaliza la coordinación, establece normas comunes de seguridad estrictas y supervisa la aplicación de normas estrictas de ciberhigiene en toda la administración de la UE.
El 20 de enero de 2026, la Comisión introdujo un nuevo paquete de ciberseguridad para reforzar las defensas colectivas de la Unión. Un pilar central de esta iniciativa es la Ley de Ciberseguridad 2.0, que introduce un marco para una cadena de suministro de TIC de confianza para mitigar los riesgos de los proveedores de alto riesgo.
Estas medidas están respaldadas por la Directiva SRI 2, que establece un marco jurídico unificado para defender la ciberseguridad en dieciocho sectores críticos en toda la UE. También pide a los Estados miembros que definan estrategias nacionales de ciberseguridad y colaboren con la UE para la reacción y el cumplimiento transfronterizos. Además, el Reglamento de Cibersolidaridad complementa este marco reforzando la cooperación operativa a través del Ciberescudo Europeo y el Mecanismo de Ciberemergencia, garantizando que la Unión pueda detectar y responder a las ciberamenazas a gran escala con rapidez y precisión colectivas.
