Fundado en 1910

Banderas de la UE en la comisión europea, que tiene un gran reto que asumir en cuanto a la defensa cibernética se refiereEFE

La UE en 'ciberpeligro': así sería un protocolo de defensa conjunto contra ataques y hackeos

Dos expertos analizan para El Debate los peligros cibernéticos a los que se enfrenta la Unión Europea, y la posibilidad de desarrollar un protocolo de defensa conjunto entre los países del bloque

A medida que aumentan las tensiones globales, la red cibernética europea se debilita. La red de la Unión Europea es una de las más atacadas a nivel mundial, por motivos políticos, y a causa de su privilegiada situación económica.

En vista de su vulnerabilidad, el parlamento europeo puso la ciberseguridad al frente de su lista de prioridades, y aprobó esta semana una nueva serie de medidas.

Estas incluyen la imposición de obligaciones de ciberseguridad más estrictas en lo que concierne la gestión de riesgos, las obligaciones de notificación, y el intercambio de información.

¿Cómo de vulnerable es la Unión Europea? Según el experto Hugo Álvarez, Territory Manager Iberia en la compañía de ciberseguridad Perception Point, el número de ciberataques ha crecido exponencialmente en los últimos años, especialmente a raíz de la pandemia global.

«Algunos tipos de ataque se han incrementado en más de un 500 %, utilizando principalmente el correo electrónico y los navegadores web, por ser los más utilizados por el eslabón más débil de la cadena- el ser humano», explicó el experto a El Debate.

«La mayor parte de los ciberataques vienen de dentro de las propias organizaciones. Cuando el ataque viene de fuera, la principal motivación suele ser la económica, robo de información, espionaje o cuestiones geopolíticas.

La mayor parte de los ciberataques provienen de China, Rusia, Irán y Corea del Norte», agregó Álvarez.

Bajo las nuevas imposiciones del Parlamento Europeo, más entidades y sectores tendrán que tomar medidas para protegerse.

Los «sectores esenciales» como la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y el espacio estarán cubiertos por estas nuevas disposiciones de seguridad.

Consecuencias catastróficas

Un ataque cibernético a gran escala podría resultar incluso letal. En 2017, el grupo de hackers NotPetya lanzó un asalto a la red del Gobierno de Ucrania, y paralizó bancos, ministerios, y servicios eléctricos durante casi tres días. Aunque la Unión Europea está mejor protegida que la red ucraniana, no es inmune a un ataque de este estilo.

«Las infraestructuras críticas en Europa cuentan con altos niveles de protección, están descentralizadas y poseen mecanismos de respuesta a incidentes y de recuperación frente a los mismos. Aun así, un ataque de este tipo y consecuencias no es descartable y determinados actores a nivel internacional cuentan con las herramientas, medios y motivación necesarias para ello», afirmó, en declaraciones a El Debate, Miguel López, Director General de Barracuda Networks en España.

Las consecuencias de un ataque así podrían, según López, dar pie a «escenarios que van desde lo preocupante y económicamente serio hasta lo absolutamente catastrófico». Todo depende del tipo de ataque, su incidencia, y su duración.

«Estos ataques masivos intentan hacer el mayor daño posible en las infraestructuras críticas del país. Podrían afectar al suministro de electricidad, a las reservas de los medios de transportes, al uso de las tarjetas de crédito, o a la operativa normal de los bancos a través de los cajeros o de servicios online», agregó Hugo Álvarez.

La Unión Europea se blinda

En vista del riesgo, Europa ha tomado cartas en el asunto y ha dado prioridad a la protección cibernética de sus países miembros.

Además de las nuevas medidas anunciadas por el Parlamento Europeo, el bloque «trabaja desde hace años en un protocolo conjunto a través de una estrategia de ciberseguridad, nuevas directivas y reglamentos, sistemas de certificación, y la creación de una nueva agencia.

Entre los 20 primeros puestos del índice mundial de ciberseguridad figuran 18 países europeos, con un valor de mercado superior a 150.000 millones de euros, creciendo a un ritmo anual de un 20 %», indicó Hugo Álvarez.

El experto explicó, además, cuales serían algunas de las medidas necesarias para aumentar la protección de las distintas redes digitales de los países y mercados europeos: «La medida más evidente es mejorar la resiliencia incrementando la inversión en tecnología. Algunas medidas recomendables son realizar auditorías periódicas de la tecnología, las copias de seguridad y los protocolos de continuidad del negocio. La tecnología es cada vez más complicada porque los sistemas de terceros se implementan de forma diferente en las distintas bolsas. La solución pasa por tener un sistema resiliente en todos los centros».

También, según Álvarez, deberían llevarse a cabo simulacros regulares. «El sector financiero es uno de los sectores críticos que forman parte del plan estratégico de defensa de infraestructuras de la UE. Alguna de las medidas que se están implementando son la simulación de ataques para conocer los puntos débiles, elevar la concienciación del sector financiero sobre este tipo de riesgos, promover buenas prácticas de control, y desarrollar medidas mínimas de seguridad para las tecnologías de la información en el sector bancario. La mayor parte de las entidades disponen de herramientas y protocolos específicos, y responden ante sus clientes en una hipotética situación de pérdida económica causada por un ciberataque imputable a la entidad financiera», terminó el experto.