La agencia de ciberseguridad de la UE identifica a Rusia y China como amenazas

Un informe de la Agencia de la Unión Europea para la Ciberseguridad, conocida como ENISA, ha sacado a la luz un dato impactante: casi el 80% de los ciberataques ocurridos en el último año en la UE tienen motivaciones ideológicas. Este estudio se hace eco de cómo potencias como Rusia y China son vistas como las principales responsables del ciberactivismo dirigido hacia los países europeos.

Entre los incidentes más comunes, se encuentran aquellos perpetrados por redes de cibercriminales, que representan un 13,4% de los ataques. Además, las campañas de ciberespionaje suman un 7,2%. Este análisis llega justo después de que un ataque de ransomware afectara a los sistemas de check-in en varios aeropuertos europeos, evidenciando la creciente vulnerabilidad en nuestras infraestructuras.

Ciberactivismo: la Unión Europea pone el foco sobre China y Rusia

El informe se centra en el impacto del ciberactivismo y los actores detrás de estos ataques. Se analizaron casi 5.000 incidentes relacionados con este fenómeno durante el año pasado. En un contexto de tensiones geopolíticas, ENISA destaca que los ataques provienen principalmente de grupos vinculados a estados extranjeros, haciendo énfasis en Rusia, China y Corea del Norte como las principales fuentes.

En detalle, se han detectado 46 tipos distintos de intrusiones. De ellas, el 47% se atribuye a grupos rusos, el 43% a chinos y el 36% a norcoreanos. En este grupo de ataques, las instituciones más afectadas fueron las públicas (38,2%), seguidas de aquellas en el ámbito digital y financiero (9,3%) y organismos relacionados con el transporte (7,5%).

Los mayores desafíos de la ciberseguridad

El estudio también subraya que el ciberactivismo es una de las modalidades más accesibles para los atacantes, dadas su facilidad de ejecución y bajo costo. Uno de los ataques más comunes es el DDoS, que inunda un servidor o un sitio web con tanto tráfico que los usuarios legítimos no pueden acceder a la información. Este tipo de ataque se aplicó en el 77% de los incidentes analizados.

En cambio, el ransomware se considera la amenaza más grave para la Unión Europea. Este tipo de ataque utiliza software malicioso que bloquea el acceso a archivos o sistemas y exige un rescate para recuperarlos.

Varios países han sido víctimas de ciberataques en los últimos años. Por ejemplo, en 2021, el sistema de salud pública de Irlanda (HSE) sufrió un ataque de ransomware que detuvo sus operaciones y expuso información confidencial de miles de pacientes. En 2023, el Reino Unido también enfrentó un ataque cuando la Biblioteca Británica fue comprometida por un grupo llamado Rhysida, resultando en la filtración de 600 gigabytes de datos y costos de recuperación que superaron los siete millones de libras.

La ciberseguridad se presenta como un reto constante, y cada día se vuelve más crucial entender cómo funcionan estas amenazas y qué medidas se pueden tomar para protegernos a nivel personal y estatal. ¡Información importante como ésta solo la podrás encontrar aquí!