Un reporte de inteligencia firmado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) señala a Rusia y China como los principales instigadores de este tipo de amenazas sobre el Viejo Continente.
El informe anual de la ENISA resaltó la persistencia de ataques digitales ligados a actores alineados con estados extranjeros. Según el reporte, se registraron 46 conjuntos de intrusiones diferentes. Entre ellos, el 47% se atribuye a grupos vinculados a Rusia y el 43% con China, más un 36% adicional correspondiente a Corea del Norte. La agencia europea precisó que la mayoría de estos ataques se dirigieron a instituciones públicas (38,2%), seguidas por el sector del transporte (7,5%) y las infraestructuras digitales y financieras (4,8% y 4,5%, respectivamente).
La ENISA también señaló que la mayoría de los ataques -ya sea promovidos por un actor extranjero o no- se enmarcan en la categoría de ciberactivismo. Entre las metodologías, señaló la preeminencia del DDoS —distribuido de denegación de servicio—, presente en un 77% de los incidentes analizados. Esta forma de ciberataque consiste en la saturación de un sitio con tráfico malicioso, el cual impide a actores de buena fe utilizar la página. Aunque sus consecuencias son menores que en otros casos, la facilidad económica y de recursos para realizar este tipo de ataques los vuelve un problema a resolver.
Otro desafío que enfrenta la seguridad cibernética de la Unión Europea son los ransomwares, donde grupos hackers se hacen de paquetes de datos por los que piden un rescate. Esta metodología ya se ha visto en distintos puntos del continente, y es tan disruptiva para los usuarios como costosa y peligrosa para quienes son atacados.
Europa sacudida por los ciberataques atribuidos a Rusia
El informe anual de la ENISA llega en un momento donde Europa se ha visto recientemente afectada por distintos ciberataques, que paralizaron infraestructuras críticas.
Uno de los más notorios ocurrió a principios de mes en distintos aeropuertos europeos, que fueron afectados luego de que se hackeara su sistema de check-in automático. El aeropuerto de Heathrow, en Londres, Berlín, Alemania, o el de Bruselas, en Bélgica, tuvieron que operar manualmente, reprogramar e incluso cancelar vuelos, en un hackeo que duró más de un día.
La exdirectora del MI5, Eliza Manningham-Buller, llegó incluso a advertir que el Reino Unido podría considerarse ya en guerra con Rusia, no a través de un conflicto convencional, sino mediante una confrontación híbrida donde los ciberataques, junto con los sabotajes e intentos de asesinato, forman parte de los recursos bélicos que dispone Rusia.
Previamente, en vísperas de la cumbre de la OTAN celebrada en junio, los Países Bajos fueron blanco de una serie de ciberataques atribuidos a grupos rusos. Los ataques DDoS afectaron múltiples sitios web de gobiernos provinciales y municipales, como los de La Haya y las provincias de Holanda Meridional y Güeldres, dejándolos temporalmente inaccesibles.
Las advertencias también fueron presentadas en Francia, donde en mayo las autoridades denunciaron a Rusia por utilizar inteligencia militar para llevar a cabo ciberataques contra el país en la última década. Los principales casos en los que se descubrió la participación de Rusia fueron, en primer lugar, contra una organización involucrada en los Juegos Olímpicos de París de 2024 y, en segundo lugar, en la primera campaña presidencial de Emmanuel Macron.
Te puede interesar: Francia intercepta un petrolero vinculado a Rusia por supuesto lanzamiento de drones sobre Dinamarca
