La Unión Europea, un objetivo de los hackers

En el último año la Unión Europea ha sido víctima de más de 400 ataques cibernéticos que involucraron infraestructura del bloque, particularmente en el sector financiero y el energético. A raíz de la pandemia del coronavirus, resaltan la dependencia que tiene Europa del Internet y las vulnerabilidades en ciberseguridad.

La UE tiene planes para modernizar las reglas de ciberseguridad del bloque y evitar que se repitan accesos ilegales como ocurrió hace poco con la información sobre una nueva vacuna contra la COVID-19 en un hackeo a la Agencia Europea de Medicamentos.

Las regulaciones actuales del Sistema de Información de Redes de la UE se establecieron en 2008. La Comisión Europea pretenden actualizarlas y permitir que el bloque imponga onerosas multas a los operadores que quebranten las reglas. Margaritis Schinas, vicepresidente de la Comisión Europea, comentó que la comisión está al tanto de que son un blanco para los hackers, por lo tanto necesitan actualizarse, modernizarse y reforzar la seguridad.

Nueva estrategia cibernética para protegerse mejor

Los planes de la UE incluyen un “escudo cibernético” que vincularía a las autoridades de seguridad nacional y utilizaría inteligencia artificial y aprendizaje de máquinas para detectar indicios tempranos de ataques. Funcionaría como una unidad cibernética que responde a incidentes y amenazas. Además de un incremento en la cooperación entre los países y con organismos como la OTAN.

Se enfocarían, principalmente, en proteger infraestructura esencial como las redes eléctricas, los sistemas de calefacción y las plantas de gas e hidrógeno. Al igual que los enlaces aéreos, ferroviarios, acuáticos y de carreteras. El mercado financiero y la infraestructura sanitaria, obviamente, estarían entre las prioridades.

La UE también está interesada en reforzar su sistema de sanciones relacionado con los incidentes cibernéticos. Propone que los países miembros se pongan de acuerdo por mayoría y no por unanimidad sobre las sanciones, un método más expedito. Este año, los europeos impusieron sanciones a personas y organizaciones vinculadas con Rusia, China y Corea del Norte. Una vez que se llegue a un acuerdo, las 27 naciones tendrían 18 meses para adoptar y empezar a implementar las reglas a nivel nacional. Un plazo muy largo en tiempo de vulnerabilidades.

Hackeo a la EMA por la vacuna contra la COVID-19

El anuncio de la UE ocurre días después de detectarse un serio ataque contra la EMA, la Agencia del Medicamento. Los hackers pretendían obtener informaciones confidenciales sobre las vacunas que el supervisor europeo analiza.

Rápidamente se puso en marcha una investigación completa, en estrecha cooperación con las fuerzas de policiales y otras entidades pertinentes. Por el momento se desconocen otros detalles de la investigación. El intento de acceso ilegal se dio en un momento de suma importancia. En el proceso de evaluación de los candidatos a vacuna contra la COVID-19.

Empresas españolas son víctimas de 454 ataques semanales

La situación por la que pasó la EMA no es un caso nuevo ni aislado. En los últimos años el continente completo ha sido víctima de los ciberdelincuentes. Y ha aumentado durante la pandemia. Los últimos datos ofrecidos por el Centro Criptológico Nacional indican que en 2020 se han detectado más de 50.000 ataques solo contra el sector de la salud en Europa. Lamentablemente, 375 cumplieron con su objetivo, especialmente los registros médicos que contienen una gran cantidad de datos personales. El precio de estos registros en el mercado negro puede alcanzar entre los 50 y los 500 dólares.

Los criminales se han aprovechado del virus para lanzar ciberamenazas contra las empresas de todo el mundo y en todos los sectores. Las empresas españolas han sufrido 454 ciberataques semanales en promedio. Se estima que los ataques de phishing y malware relacionados con la COVID-19 pasaron de menos de 5.000 por semana en febrero a más 200.000 por semana a finales de abril.

En mayo y junio, y coincidiendo con el inicio de la desescalada, los cibercriminales intensificaron su actividad con otro tipo de explotaciones de vulnerabilidad no relacionadas con la temática del COVID-19. Hubo un aumento del 34% de ciberataques en el mundo a finales de junio.

Cibercriminales al asecho

Los ciberataques entre países aumentaron en intensidad y severidad en el primer semestre de la pandemia. Buscaban reunir información o interrumpir el control de la situación por parte de sus rivales. Los ataques se expandieron también contra objetivos como las organizaciones sanitarias y humanitarias como la OMS, que informó de un aumento del 500% en ciberataques sufridos.

Por otro lado, los cibercriminales han buscado otras opciones para infectar dispositivos móviles, han mejorado sus técnicas para eludir las medidas de seguridad y colocar aplicaciones maliciosas en las tiendas de aplicaciones oficiales. La rápida migración hacia la nube pública durante la pandemia también ha provocado un aumento de los ataques dirigidos a datos sensibles almacenados en estas plataformas.

Lea también: