Domingo, 15.12.2019 - 10:39 h
Tras los sufridos por el BdE y Defensa

España, en primera línea de los ataques informáticos a instituciones financieras

La UE ha respondido a las amenazas híbridas con un amplio conjunto de políticas, pero sin aplicar una estrategia común.

Los ciberataques obligan a España a contratar un rastreador de hackers.  /Pixabay
Los ciberataques obligan a España a contratar un rastreador de hackers. /Pixabay

No ha sido un buen año para la ciberseguridad de las instituciones financieras en la Unión Europea, y en ese contexto de fragilidad en las redes de enclaves e infraestructuras importantes, España se alza como uno de los países que más debilidad ha presentado frente a las incursiones de los delincuentes 'online'. Desde el sufrido por el Ministerio de Defensa, al que afectó al Banco de España, pasando por el que tuvo como objetivo el IESE, los piratas informáticos han puesto el foco en varias instituciones de nuestro país en los últimos meses.

Así lo pone de manifiesto el último informe publicado por  Bruegel, el 'think tank' basado en Bruselas, y dedicado a la ciberseguridad y las llamadas amenazas híbridas contra el sistema financiero europeo.

Los autores del documento, Maria Demertzis y Guntram Wolff, reflejan que el aumento de los riesgos cibernéticos está poniendo a prueba el fragmentado sistema de gobernanza de la Unión Europea en cuestiones de seguridad, un aspecto que resulta aún más preocupante por la falta de centralización en cuestiones financieras y otros aspectos económicos.

Hasta ahora la asimetría en las estructuras de protección de sistemas no era un riesgo tan destacado en un mundo en el que las amenazas a la seguridad estaban más contenidas o eran de una naturaleza diferente. Pero el mundo está cambiando, señalan de forma tajante.

La frecuencia y el cost de los ataques cibernéticos han aumentado. El 61% de las empresas informaron de uno o más eventos cibernéticos en 2018, frente al 45% del año anterior y el coste de esos ataques está aumentando. El informe de amenazas cibernéticas de SonicWall de 2019 encuentra en el transcurso de 2018 una escalada en el volumen de ataques cibernéticos y nuevas tácticas de amenazas dirigidas utilizadas por los delincuentes 'online'. Un análisis de violación de datos de Verizon sobre este año encontró que los motivos financieros fueron la razón principal de estos ataques, pero el espionaje estaba detrás del 25% de los mismos.

Las brechas de seguridad de datos que surgen de los ataques a menudo permanecen sin ser detectadas durante un período considerable de tiempo. También hay evidencia de que las pequeñas y medianas empresas a menudo son blanco de ataques. La asociación de la industria alemana BITKOM estimó que en 2016-17, las compañías germanas sufrieron daños por valor de 43.000 millones por espionaje y sabotaje. 

Por el contrario, el Departamento de Digital, Cultura, Medios y Deporte del Gobierno del Reino Unido (DCMS, 2019) mostró que el 32% de las empresas había sufrido un ciberataque en los últimos 12 meses, frente al 43% del año anterior. El DCMS atribuyó esta reducción en parte a las nuevas medidas de seguridad adoptadas por las compañías en respuesta a la introducción de la Ley de Protección de Datos del Reino Unido y el Reglamento General de Protección de Datos de la UE. 

España, objetivo de los hackers. /L.I.
                            

En un exhaustivo repaso a los ciberataques llevados a cabo en la Unión Europea en los últimos meses, empleando en su mayoría fuentes abiertas, los autores del estudio destacan la nueva incidencia de las amenazas híbridas, que implican medios convencionales y no convencionales, pero aún son difíciles de cuantificar.

La UE ha respondido a las amenazas híbridas con un amplio conjunto de políticas. No hay una única definición de las amenazas híbridas, pero la mayoría incluyen agresiones de tipo convencional y no convencional por parte de actores estatales y / o no estatales. El Instituto de la Unión Europea para la Seguridad proporciona un buen resumen de las mismas y las respuestas políticas respectivas.

Los expertos encuentran deficiencias sustanciales, tales como información inadecuada, deficiente intercambio de inteligencia (incluso entre las propias instituciones de la UE) y evaluaciones de riesgos que se basan en el mínimo común denominador entre los estados miembros, lo que podría conducir a subestimar el peligro.

También destacan que la colaboración con el sector privado es mínima y que las instituciones de la UE encuentran difícil superar la política de compartimentación cuando se trata de idear estrategias y respuestas a los citados ataques.

 Las comunicaciones oficiales sobre amenazas híbridas no suelen hacer referencia a la vulnerabilidad del sistema financiero, y sin embargo ese sistema se considera un servicio esencial a proteger en la Directiva de seguridad de la UE (Directiva NIS, 2016/1148 / UE).

En esta directiva se recalca que los países de la UE deben supervisar con especial celo la ciberseguridad de operadores críticos (energía, transporte, agua, salud y sector financiero) en sus respectivos territorios.

El informe de Bruegel recomienda que los ministros de finanzas de la UE aumenten la capacidad de recuperación del sistema financiero a través de ejercicios regulares de preparación y una mayor consideración de los problemas regulatorios de todo el sistema. También consideran necesario avanzar en una discusión política más amplia sobre la integración de la arquitectura de seguridad de la UE aplicable al sistema financiero. Esto incluye la reapertura del marco sobre el control de la inversión extranjera para garantizar el control de ese flujo de dinero a través de una de las infraestructuras más críticas para el club comunitario. 

Temas relacionados

Ahora en Portada 

Comentarios
NOTRACKING