inoticia

BRUSELAS (AP) – Mientras la invasión rusa de Ucrania acelera la cooperación de la Unión Europea en materia de defensa, un organismo de control dijo el martes que las instituciones de la UE se enfrentan a vulnerabilidades en otro frente: la ciberseguridad.

La advertencia del Tribunal de Cuentas Europeo abarca el amplio abanico de organismos de la UE -desde el brazo ejecutivo con sede en Bruselas hasta las agencias especializadas ubicadas en toda Europa- que gestionan el día a día del bloque de 27 países.

“La UE debe redoblar sus esfuerzos para proteger sus propias organizaciones”, dijo Bettina Jakobsen, miembro del TCE, en una declaración que acompaña a un informe especial sobre ciberamenazas. “Estos ataques pueden tener importantes implicaciones políticas”.

Los ciberataques contra los organismos de la UE están aumentando “bruscamente”, y los principales incidentes se han multiplicado por más de diez entre 2018 y 2021, según el TCE, con sede en Luxemburgo.

La ciberseguridad ha saltado a la agenda política en Europa tras los ataques que en los últimos años han tenido como objetivo naciones de la UE como Alemania y otros países industrializados como Estados Unidos, Gran Bretaña y Australia.

En 2020, la UE impuso por primera vez sanciones cibernéticas, poniendo en la lista negra a varios hackers rusos, chinos y norcoreanos.

No obstante, los auditores europeos afirmaron el martes que las organizaciones de la UE no estaban aplicando algunos controles “esenciales” de ciberseguridad y que no gastaban lo suficiente en este ámbito. Los auditores también alegaron una falta de formación “sistemática” en materia de ciberseguridad y de intercambio de información.

Las entidades de la UE en su conjunto gestionan asuntos políticos, diplomáticos, financieros, económicos y reglamentarios. El espectro de actividades sustenta el estatus del bloque como fuerza geopolítica, fijador global de normas industriales y mercado único más lucrativo del mundo.

La información sensible que procesan los organismos de la UE los convierte en objetivos atractivos para los piratas informáticos, según el informe, que señala que los riesgos han aumentado como consecuencia del trabajo a distancia impulsado por la pandemia del COVID-19.

“Esto ha aumentado considerablemente el número de puntos de acceso potenciales para los atacantes”, dijo el TCE.

Dijo que una “tendencia particularmente preocupante es el dramático aumento de los incidentes significativos”, que se describen como ataques que implican el uso de nuevos métodos y tecnologías y que pueden llevar semanas o incluso meses para investigar y resolver.

Un ejemplo citado es un ciberataque de alto perfil contra la Agencia Europea de Medicamentos a finales de 2020, cuando la UE estaba presionando para autorizar las primeras vacunas COVID-19.

“Se filtraron datos sensibles y se manipularon de una manera diseñada para socavar la confianza en las vacunas”, dijo la ECA.

Dado que las organizaciones de la UE están fuertemente interconectadas, una vulnerabilidad en cualquier lugar podría tener un efecto en cascada, dijo.

“Un punto débil en una de ellas puede exponer a las demás a amenazas de seguridad”, dijo el TCE.

Recomendó a la UE que elaborara una legislación que estableciera normas comunes vinculantes sobre ciberseguridad para todas las instituciones del bloque.

Los auditores también instaron a destinar más recursos al Equipo de Respuesta a Emergencias Informáticas de los organismos de la UE, o CERT-UE, afirmando que “su eficacia se ve comprometida por una carga de trabajo cada vez mayor, una financiación y una dotación de personal inestables y una cooperación insuficiente por parte de algunas” de las organizaciones del bloque.

En resumen, según el TCE, la red de instituciones de la UE “no ha alcanzado un nivel de ciberpreparación acorde con las amenazas.”

___