La City

Europa refuerza ciberseguridad

INTERNACIONAL

50375802637_b4cf4e7eac_c
Foto: pxfuel.com

Lectura: 8 minutos

La Unión Europea inauguró en Bucarest el Centro Europeo de Competencia en Ciberseguridad (ECCC), que coordinará seguridad cibernética cuando crecen amenazan, también en el contexto de la invasión rusa de Ucrania.

El ECCC, ubicado en la Universidad Politécnica de Bucarest y que empleará a unas 40 personas de aquí a 2024, fue creado para reforzar la ciberseguridad europea y promover la investigación y la innovación en este campo.

En la inauguración de su nueva sede en Bucarest participó el primer ministro rumano, Nicolae Ciuca, así como el director ejecutivo interino del ECCC, el español Miguel González-Sancho. Ciuca indicó que la inauguración de la primera agencia comunitaria en suelo rumano, justo el Día de Europa, es «una señal clara de que la UE está presente en Rumanía».

En relación con la invasión de Ucrania, país del que Rumanía es vecino, Ciuca destacó la importancia de que el ECCC se encuentre en el este de Europa «para proteger a las economías, a los ciudadanos y a las instituciones públicas europeas». El director general de Redes de Comunicación, Contenido y Tecnologías de la CE, Roberto Viola, recordó que Bucarest ganó el concurso para hospedar el ECCC por «su ecosistema vibrante de innovación y competitividad en ciberseguridad».

«Europa se está digitalizando, y la agresión ilegal y criminal de Rusia a Ucrania ha amenazado la ciberseguridad europea», indicó Viola. «La ciberseguridad es una cuestión que desconoce fronteras, y fortalecer la ciberseguridad es prioritario para Europa», agregó.

Por su parte, el director interino del ECCC, Miguel González-Sancho, declaró que «el ECCC es un resultado concreto de la cooperación europea creciente en ciberseguridad en los últimos tiempos». Una función primordial del ECCC será coordinar la red de centros nacionales de referencia, uno por cada Estado de la UE, así como administrar los fondos de ciberseguridad del bloque.

El ECCC se enfrenta a desafíos importantes, incluyendo la creciente amenaza de ciberataques a infraestructuras críticas, imprescindibles en economías cada vez más interconectadas.

Miles de servidores informáticos de decenas de países han sido blanco de un ataque de ransomware, informó la Agencia Nacional de Ciberseguridad italiana (ACN), que alertó a las organizaciones a que protejan sus sistemas.

La ACN han detectado un «ataque masivo de ransomware que ya está en circulación» y «sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos», según los medios locales.

El ataque, además de a Italia, ha afectado a servidores en otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá, así como es probable que docenas de organizaciones italianas se hayan visto afectadas y muchas más han sido advertidas de que tomen medidas para evitar el bloqueo de sus sistemas.

El objetivo eran servidores VMware ESXi, cuya «vulnerabilidad explotada por los atacantes ya ha sido corregida en el pasado por el fabricante, pero (…) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana», según la ACN.

El gobierno italiano sigue de cerca la evolución del ataque y ha convocado una cumbre de seguridad entre el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad; el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni, para hacer un primer balance de los daños causados, según informó en un comunicado.

Alemania está preocupada de que algunos países hostiles o adversarios puedan usar internet para paralizar su infraestructura clave. «Carecemos de una autoridad única para la ciberseguridad», dijo Oliver Rolofs, cofundador de la Conferencia de Seguridad Cibernética de Múnich. «Necesitamos una agencia para coordinar todas las respuestas ante un riesgo potencial», añadió.

El tema fue debatido también por la estonia Marina Kaljurand, presidenta de la Comisión Global para la Estabilidad del Ciberespacio (GCSC). «Veo que hay interés político por el tema. Se ha tomado mucha más conciencia sobre él que hace 10 años», dijo a DW.

Tras los ataques cibernéticos de Rusia en 2007, el gobierno estonio practicó cómo reaccionar en caso de hackeo. «Todos los ministros del gobierno participaron: el ministro de Cultura, de Educación, de Asuntos Exteriores, todos», explicó Kaljurand, «porque se puede ser ministro de un ámbito específico, pero todos tenemos que ser ministros de informática».

Los especialistas en la reunión describieron las debilidades de nuestro mundo: una economía capitalista digitalizada que permite muchas posibilidades, y funciones que aumentan la complejidad tecnológica de ciertos productos. En definitiva, un sistema complejo es, al mismo tiempo, un sistema vulnerable.

El técnico de seguridad Bruce Schneier, autor del libro, «Haga clic aquí para matarlos a todos», señaló que ahora vivimos en un mundo donde las grúas de construcción y los frigoríficos pueden ser hackeados, y un clic en un enlace podría poner en peligro a todo un sistema de seguridad.

Andreas Könen, director general de Seguridad Cibernética e Información del Ministerio del Interior alemán, dijo: «Necesitamos más tecnología informática producida en Europa. Y la necesitamos para, en materia de ciberseguridad, obtener más información sobre el tipo de seguridad del que carecemos».

Para muchos, la Unión Europea parece estar rezagada. Un informe de la MSC, emitido una semana antes de la conferencia, incluía un gráfico que ilustra el aumento del gasto de EE. UU. en Inteligencia Artificial (IA): de 11.500 millones de euros en 2017 a 38.000 millones de euros, en 2018.

Sin embargo, Patryk Pawlak, coordinador de proyectos cibernéticos en el Instituto de Estudios de Seguridad de la Unión Europea (EUISS), cree que «el juego de los números puede ser muy confuso». «La única razón por la que creemos que la UE se está quedando atrás es porque los datos de la UE son muy difíciles de sumar entre los Estados miembros». Además, las estadísticas a menudo no muestran inversiones para crear lo que Pawlak llamó «el entorno adecuado»: capacidades humanas, preparación de las condiciones socioeconómicas y el análisis de consideraciones éticas.

Pawlak es optimista. Señaló que un informe de la Comisión Europea, publicado en diciembre, mostró que la UE planeaba invertir unos 20.000 millones de euros anuales en IA durante la próxima década. Esto es solo la mitad de lo que gasta EE. UU., pero es un gran impulso. «¿Podemos hacerlo mejor? Por supuesto, pero no puedo decir que la UE se esté quedando atrás», coincidió Kaljurand.

El objetivo inminente en la UE son obviamente las elecciones parlamentarias de mayo. Cualquier persona podría estar interesada en interferir en la política de los Estados miembros o en la propia UE. «Los recursos que tienen los agresores potenciales son muchos más de los que tenemos del lado europeo para proteger nuestras infraestructuras y sistemas democráticos», dijo Pawlak. De manera alarmante, también advirtió que la apatía de los votantes de la UE podría ser una fuente de debilidad: la baja participación en general hace que sea más fácil influir en el resultado.

Könen cree que «todavía hay mucho por hacer». «Pero definitivamente estamos mejor preparados que hace cuatro años. Hemos aprendido mucho de los hechos ocurridos en Estados Unidos y Francia, y la UE se ha movido para proteger las elecciones, no solo las elecciones en sí, sino también la forma cómo se generan los resultados», añade.

Otro artículo de interés: Espionaje de TikTok a periodistas

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s