Los ataques cibernéticos desestabilizadores, muchos de ellos vinculados a grupos respaldados por Rusia, se han duplicado en la Unión Europea en los últimos meses, apuntando también a servicios relacionados con las elecciones, según el principal responsable de ciberseguridad del bloque.
Juhan Lepassaar, director de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), mencionó en una entrevista con The Associated Press que los ataques con motivaciones geopolíticas han aumentado constantemente desde que Rusia inició su invasión a gran escala de Ucrania el 24 de febrero de 2022.
«El número de ataques hacktivistas contra infraestructura europea —actores cuyo principal objetivo es causar alteraciones— se ha duplicado entre el último trimestre de 2023 y el primero de 2024», indicó Lepassaar el martes desde la sede de la agencia en Atenas.
«Es un incremento bastante significativo», añadió.
Los ciudadanos de los 27 países miembros de la UE elegirán a los legisladores del Parlamento Europeo en las elecciones que se celebrarán entre el 6 y el 9 de junio, las cuales también renovarán el órgano ejecutivo del bloque, la Comisión Europea. Las elecciones de este año en Estados Unidos y Reino Unido, entre otros países, han alertado a las agencias de seguridad sobre la amenaza de campañas de desestabilización financiadas por adversarios.
En los últimos siete meses, ENISA ha llevado a cabo ejercicios y consultas intensas para fortalecer la resistencia de los organismos comunitarios relacionados con las elecciones. En un informe anual de 2023, la agencia detectó un aumento en los ataques de ransomware y otros incidentes dirigidos a instituciones públicas.
Lepassaar señaló que los métodos de ataque, aunque en su mayoría infructuosos, suelen probarse primero en Ucrania antes de expandirse a los países del bloque.
«Esto forma parte de la guerra de agresión de Rusia, que libran físicamente en Ucrania pero de manera digital en toda Europa», afirmó.
Los expertos advierten que se están utilizando herramientas de inteligencia artificial para atacar a los votantes occidentales con información engañosa o falsa, incluyendo videos y audios hiperrealistas conocidos como deepfakes.
«Las agencias de ciberseguridad de los Estados miembros han enfatizado que la desinformación y la manipulación informativa con inteligencia artificial son una gran amenaza», comentó Lepassaar.
Sus declaraciones reflejan la advertencia emitida este mes por la directora de Inteligencia Nacional de Estados Unidos, Avril Haines, quien indicó que el avance tecnológico permitirá que más naciones y grupos lancen campañas de desinformación eficaces.
Expertos estadounidenses y europeos están colaborando con las agencias de seguridad para anticiparse a las amenazas y vulnerabilidades digitales emergentes. ENISA ha identificado áreas como la producción de alimentos, la gestión de satélites y los vehículos autónomos como prioritarias para la atención.
Según Lepassaar, la ciberseguridad debe integrarse de manera habitual tanto para diseñadores como para consumidores.
«Creo que enfrentamos el reto social de comprender la seguridad digital de la misma manera que entendemos la seguridad en el entorno del tráfico cotidiano», dijo.
«Cuando conducimos, somos conscientes de lo que ocurre a nuestro alrededor. Estamos alerta», explicó. «Estos mismos comportamientos y hábitos debemos inculcarlos también cuando operamos en cualquier entorno digital».
