Rusia quiere tus datos: los ciberataques se multiplican en la Unión Europea

Los ciberataques contra sectores críticos en Europa se duplicaron en 2020 ayudados por la digitalización que trajo la pandemia. La mayoría de incursiones siguen viniendo de Rusia. Y aunque la UE trabaja para cerrar agujeros, la invasión de Ucrania amenaza con intensificar la ciberguerra.

El 14 de mayo de 2021 Donna-Marie Cullen estaba esperando a que llegara la hora de su cita de radioterapia, con la que combatía un agresivo tumor cerebral, cuando recibió una inesperada llamada : un ciberataque había tumbado la red informática del sistema sanitario irlandés y su tratamiento tenía que ser suspendido temporalmente. Tras un año de intensa lucha contra el coronavirus, la Sanidad irlandesa había sucumbido, pero el culpable no era la pandemia, sino un ataque invisible que provenía de cientos de kilómetros de distancia.

Las investigaciones concluyeron que el causante había sido un ransonware, o ‘secuestro de datos’, perpetrado por Wizard Spider , un grupo cibercriminal basado en San Petersburgo que exigió catorce millones de libras a cambio de detener el ataque. Las autoridades irlandesas optaron por tratar de repelerlo, lo que acabó acarreando la suspensión de miles de citas, la vuelta al papel y lápiz en los centros sanitarios durante meses, una filtración de información médica confidencial de 520 pacientes y un gasto de cerca de cien millones de euros .

Lejos de ser un caso aislado, la agresión sufrida por el sistema sanitario irlandés se enmarca dentro de una avalancha de ciberataques que tienen como objetivo instituciones y empresas de la Unión Europea. La sombra de Rusia siempre ha planeado sobre las redes comunitarias, pero con la pandemia la frecuencia y la virulencia de esos ataques no ha hecho sino aumentar. Los incidentes maliciosos significativos contra sectores críticos  se duplicaron en Europa en 2020 —304 incidentes frente a 146 en 2019—, según la Agencia de la Unión Europea para la Ciberseguridad (Enisa). Los ciberataques a hospitales y redes de atención sanitaria también aumentaron un 47%.

La nueva normalidad, campo abonado para los cibercriminales

En cuestión de días, a medida que los contagios de coronavirus se multiplicaban sin control a principios de 2020, la vida de los europeos se trasladó al entorno online. De repente el teletrabajo, las compras en internet y la socialización a través de una pantalla se convirtieron en rutina. Y si bien las soluciones digitales permitieron que el mundo no se detuviera, también brindaron una oportunidad de oro a los ciberdelincuentes.

Más allá de la pandemia, la transición desde infraestructuras tradicionales a plataformas basadas en la nube, la creciente interconectividad y la aparición de nuevas tecnologías como la inteligencia artificial ha provocado un crecimiento de los ciberataques “en términos de sofisticación, complejidad e impacto”, según Enisa. En su informe de 2021 , la agencia avisó de que “esta tendencia [la aceleración de la transformación digital] ha aumentado la superficie de ataque y, como resultado, el número de ataques cibernéticos dirigidos a organizaciones y empresas a través de oficinas en el hogar”.

La Administración pública, las cadenas de suministro  y las redes sanitarias se convirtieron en prioridades para los cibercriminales durante la pandemia. Como en el caso de Irlanda, otra institución que sufrió el impacto de los ciberataques fue el Hospital Universitario de Brno , en Chequia, que en marzo de 2020 se vio obligado a cerrar su red informática, teniendo que posponer operaciones urgentes y reubicar pacientes graves. Incluso las propias instituciones europeas sufrieron un ciberataque en marzo de 2021 , aunque sin brecha de seguridad aparente.

Rusia quiere tus datos

El anonimato que caracteriza este tipo de agresiones dificulta identificar al enemigo y responder de manera proporcional. Mucho más cuando se trata de grupos no estatales detrás de los que se esconden Gobiernos que no dudan en condenar en público este tipo de actos. Resulta difícil establecer la cibercapacidad de cada país, pero no hay duda de que Rusia es uno de las grandes potencias del sector . Moscú utiliza el ciberespacio para impulsar sus aspiraciones geopolíticas: desde reforzar su papel de potencia global o consolidar el control de su área de influencia hasta desestabilizar y debilitar organizaciones que considera enemigas como la UE o la OTAN.

Los ejemplos se cuentan por decenas: Alemania, Italia, Países Bajos y Dinamarca han denunciado en los últimos años  haber sido víctimas de ciberespionaje ruso. Francia, por su parte, comunicó a comienzos de 2021  que varias de sus empresas, entre ellas Airbus y Orange, se habían visto comprometidas por un ataque a manos de hackers vinculados a Rusia. Y el pasado mes de septiembre Josep Borrell, Alto Representante de la Unión Europea para la Política Exterior, acusó a Moscú  de tratar de internarse en los ordenadores de numerosos políticos europeos, periodistas, altos cargos de empresas energéticas y otros ciudadanos con cierta relevancia social.

Aparte de acceder a información sensible, los cibercriminales rusos buscan extraer información personal de ciudadanos europeos para bien exigir un pago o poner en jaque el sistema de protección de datos de Europa, demostrando la vulnerabilidad de sus sociedades. El problema es que resulta muy complicado demostrar que esos ataques cuentan con el respaldo del Kremlin, por lo que en la mayoría de ocasiones las acusaciones se basan en indicios que no son suficientes para exigir explicaciones a Rusia.

Bruselas se protege

La Unión Europea es consciente de que se ha convertido en el centro de la diana de los ciberataques rusos y de que existen brechas de seguridad en las redes europeas. Para sellarlas, la Comisión actualizó en diciembre de 2020  su estrategia de ciberseguridad y presentó una nueva directiva  sobre medidas para un alto nivel común de ciberseguridad en la Unión. Ambos pasos pretenden reforzar la capacidad operativa comunitaria para repeler ciberataques  y extender la red de protección a nuevos sectores, además de promover la inversión en ciberseguridad de las organizaciones europeas, que es un 41% inferior a la de Estados Unidos .

Por si fuera poco, en las últimas semanas el conflicto entre Rusia y Ucrania ha alertado más si cabe a la Unión Europea: el Banco Central Europeo ha pedido a los bancos nacionales  de los Veintisiete que se preparen para contrarrestar ciberataques rusos. Además, la presidencia francesa del Consejo de la Unión Europea ha promovido la realización de un simulacro de ciberataque a gran escala en las cadenas de suministro  de los Estados miembros.

Todos estos movimientos apuntan en la misma dirección: la ciberguerra ya está en marcha . Y aunque no se derrame sangre, lo cierto es que también tiene un impacto directo en la vida de los ciudadanos. Con las espadas —u ordenadores— por todo lo alto y con Rusia y la transformación digital como principales amenazas, la Unión Europea libra su particular batalla para poner de acuerdo al mundo y hacer del ciberespacio un entorno seguro.

Este artículo forma parte del proyecto Panelfit , apoyado por el programa Horizon 2020 de la Comisión Europea (acuerdo de financiación n. 788039). La Comisión no ha participado en la producción del artículo y no es responsable de su contenido.

Traducciones disponibles
08 marzo 2022

Autor/es:

Álvaro Merino

Fuente/s:

El Orden Mundial
share subcribe newsletter