This content is not available in your region

¿Cómo se prepara Europa para potenciales ciberataques?

Access to the comments Comentarios
Por Alberto De Filippis
¿Cómo se prepara Europa para potenciales ciberataques?
Derechos de autor  Photographer: Lukasz Kobus, Yügen

Ahora las guerras no solo tienen lugar en el campo de batalla. La preocupación en Europa por una guerra híbrida y los ataques cibernéticos que afectan a Ucrania y, por lo tanto, a la Unión Europea, ha ido creciendo constantemente en los últimos días. El Banco Central de Lituania ha advertido a los bancos del país que se preparen para cortes de energía y ataques cibernéticos.

Los cortes de energía e Internet se encuentran entre los escenarios extremos pero posibles y el Banco Bentral de Lituania está asesorando a las empresas financieras. Lituania comparte red eléctrica con Rusia, junto con sus vecinos bálticos Estonia y Letonia. El propio gobierno de Riga teme los riesgos cibernéticos para el país.

El grupo de hackers Anonymous ha reaccionado recientemente atacando bancos y ministerios rusos, ha bloqueado estaciones de televisión y webs de propaganda rusos y ha hecho públicos miles de documentos confidenciales del Kremlin, pero Rusia también parece estar respondiendo poco a poco.

Protegiendo a los bancos

Según el Banco Central de Lituania, las empresas financieras deberían tener planes de contingencia para los ataques cibernéticos como ransomware y los ataques de denegación de servicio distribuido (DDoS), en los que los ciberdelincuentes intentan sobrecargar una red con grandes volúmenes de tráfico de datos. El banco también advirtió a otros prestamistas que se prepararan para una brecha de seguridad similar al ataque cibernético de 2021 a SolarWinds, relacionado con una agencia con sede en Rusia y que se dirigia cientos de empresas y organizaciones.

El propio Banco Central Europeo (BCE) ha dado la voz de alarma y algunos bancos y empresas ya están probando su capacidad para resistir a tal amenaza.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido advirtió a las organizaciones que monitorearan su resiliencia cibernética después de detectar un aumento en los ataques de ransomware desde Rusia. El jefe de la Autoridad Federal de Supervisión Financiera de Alemania, BaFin, Mark Branson, también alertó sobre la preocupante interacción entre la guerra cibernética y la geopolítica.

Del mismo modo, la agencia nacional de ciberseguridad de Italia ha insistido en que la invasión de Rusia a Ucrania aumentará 'los riesgos cibernéticos a los que están expuestas las empresas italianas que tienen relaciones con operadores ubicados en territorio ucraniano'.

Las empresas privadas entran en la lucha

El miércoles pasado, solo unas horas antes de que los tanques rusos comenzaran a invadir Ucrania, se recibió una alarma en el Centro de Inteligencia de Amenazas de Microsoft por un malware nunca antes visto dirigido a los ministerios e instituciones financieras del gobierno ucraniano.

En tres horas, Microsoft se enzarzó en  una guerra cibernética contra un enemigo que luchaba a miles de kilómetros de distancia. El centro de amenazas, al norte de Seattle, en Estados Unidos, estaba en alerta máxima y rápidamente desarmó el malware, lo llamó 'FoxBlade' e informó a la máxima autoridad de ciberdefensa de Ucrania. En esas tres horas, los sistemas de detección de virus de Microsoft se actualizaron para bloquear el código, que borra todos los datos de los ordenadores de una red.

'Prepárate, no entres en pánico'

Sandra Joyce, jefa de inteligencia global de la firma de ciberseguridad Mandiant, opina que "debemos prepararnos, pero no entrar en pánico porque nuestras percepciones también son el objetivo". Joyce añadió que muchos gobiernos y empresas occidentales están preparados para manejar estos ataques respaldados por Rusia.

El peligro de ciberataques, en cualquier caso, es una de las principales preocupaciones de la Unión Europea. La presidenta de la Comisión Europea, Ursula von der Leyen, ya mencionó los "ataques híbridos y cibernéticos" en un tuit el 15 de febrero al presentar las nuevas directrices europeas de defensa de Bruselas.

En Ucrania, estos ataques nunca se han detenido e incluso han aumentado con la invasión. Después de que un ataque de malware en enero colapsara los ordenadores de varias agencias gubernamentales, dos grandes bancos ucranianos y el sitio web del Ministerio de Defensa fueron atacados. Mykhailo Fedorov, ministro de Transformación Digital de Ucrania, dijo que era el ataque más grave de este tipo en el país. Y la invasión aún no había empezado.

Hace una semana, en respuesta a la solicitud de Ucrania, Lituania, los Países Bajos, Polonia, Estonia, Rumania y Croacia activaron el Equipo de Respuesta Rápida Cibernética para ayudar a las instituciones ucranianas a “hacer frente a las crecientes amenazas cibernéticas”. Fue la primera vez que un proyecto militar de la UE en el marco de la Cooperación Estructurada Permanente (PESCO) entró en una fase operativa.

Un riesgo para Europa

El eurodiputado Bart Groothuis, de Renovar Europa, explica que el mismo malware que ataca la infraestructura crítica en Ucrania ya se ha detectado en Letonia y Lituania.

La Agencia de Seguridad Cibernética de la Unión Europea ha emitido directrices para fortalecer la seguridad de las organizaciones públicas y privadas en Europa en respuesta a la guerra en Ucrania. También existen medidas similares en los EE. UU. y el Reino Unido.

Lituania, los Países Bajos, Polonia, Estonia, Rumania y Croacia planeaban enviar un equipo de expertos en ciberseguridad a Ucrania. Pero la misión se canceló al empezar la invasión de Rusia el pasado 24 de febrero.

Mientras tanto, el servicio exterior de la UE y los equipos nacionales de respuesta cibernética realizaron un simulacron con un escenario imaginario en el que un ataque cibernético de Blueland, un país imaginario que se parecía mucho a Rusia, provoca averías en hospitales y centrales eléctricas en toda Europa.

El ataque imaginario causó bajas, provocó sanciones de la UE y la activación de una cláusula de defensa mutua en el tratado de la UE, que se utilizó por última vez cuando los terroristas atacaron París en 2015.

Varias asociaciones de tecnología de Rumania, Moldavia, Lituania, Eslovaquia, Estonia, Hungría, Polonia y Finlandia han pedido a los líderes de la UE que implementen un "escudo digital". Porque expertos europeos ya no se preguntan si habrá un ciberataque de grandes proporciones contra las infraestructuras europeas, sino cuando será.