Con la guerra al lado, se advierte a la UE sobre las brechas de ciberseguridad

A medida que la invasión rusa de Ucrania acelera la cooperación de defensa de la Unión Europea, un organismo de control dijo el martes que las instituciones de la UE enfrentan vulnerabilidades en otro frente: la seguridad cibernética.

La advertencia del Tribunal de Cuentas Europeo cubre la amplia gama de organismos de la UE, desde el brazo ejecutivo con sede en Bruselas hasta agencias especializadas ubicadas en toda Europa, que manejan el negocio diario del bloque de 27 naciones.

«La UE debe intensificar sus esfuerzos para proteger a sus propias organizaciones», dijo Bettina Jakobsen, miembro de la ECA, en un comunicado que acompaña a un informe especial sobre ciberamenazas. «Tales ataques pueden tener implicaciones políticas significativas».

Los ataques cibernéticos contra organismos de la UE están aumentando «bruscamente», y los incidentes importantes se multiplicaron por más de diez entre 2018 y 2021, según la ECA con sede en Luxemburgo.

La seguridad cibernética saltó a la agenda política en Europa luego de los ataques en los últimos años contra naciones de la UE como Alemania y otros países industrializados, incluidos Estados Unidos, Gran Bretaña y Australia.

En 2020, la UE impuso sanciones cibernéticas por primera vez, incluyendo en la lista negra a varios piratas informáticos rusos, chinos y norcoreanos.

No obstante, los auditores europeos dijeron el martes que las organizaciones de la UE no estaban implementando algunos controles de ciberseguridad «esenciales» y gastando menos en esta área. Los auditores también alegaron una falta de capacitación «sistemática» en seguridad cibernética e intercambio de información.

Las entidades de la UE en su conjunto manejan asuntos políticos, diplomáticos, financieros, económicos y regulatorios. El espectro de actividades sustenta el estatus del bloque como una fuerza geopolítica, un fijador global de reglas industriales y el mercado único más lucrativo del mundo.

La información confidencial procesada por los organismos de la UE los convierte en objetivos atractivos para los piratas informáticos, según el informe, que dice que los riesgos han aumentado como resultado del trabajo remoto provocado por la pandemia de COVID-19.

«Esto ha aumentado considerablemente el número de posibles puntos de acceso para los atacantes», dijo la ECA.

Dijo que una «tendencia particularmente preocupante es el aumento dramático de incidentes significativos», que se describen como ataques que involucran el uso de nuevos métodos y tecnologías y que pueden llevar semanas o incluso meses para investigar y resolver.

Un ejemplo citado es un ciberataque de alto perfil contra la Agencia Europea de Medicamentos a fines de 2020, cuando la UE estaba presionando para autorizar las primeras vacunas contra el COVID-19.

“Se filtraron y manipularon datos confidenciales de una manera diseñada para socavar la confianza en las vacunas”, dijo la ECA.

Debido a que las organizaciones de la UE están fuertemente interconectadas, una vulnerabilidad en cualquier lugar podría tener un efecto en cascada, dijo.

«Una debilidad en uno puede exponer a otros a amenazas de seguridad», dijo la ECA.

Recomendó que la UE elabore una legislación que establezca reglas vinculantes comunes sobre ciberseguridad para todas las instituciones del bloque.

Los auditores también pidieron más recursos para apoyar al Equipo de Respuesta a Emergencias Informáticas de los organismos de la UE, o CERT-EU, diciendo que «su eficacia se ve comprometida por una carga de trabajo cada vez mayor, financiación y personal inestables, y cooperación insuficiente de algunas» de las organizaciones del bloque.

En resumen, según la ECA, la red de instituciones de la UE «no ha alcanzado un nivel de preparación cibernética acorde con las amenazas».

---

---

© 2022 Prensa Asociada. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.