¿Necesita Europa más protección contra ciberataques y campañas de desinformación en año electoral?

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

En los próximos meses España va a vivir varios procesos electores y el 26 de mayo también van a tener lugar nuevas elecciones al Parlamento Europeo, y a nadie se le escapa que la ciberseguridad y la desinformación son temas que preocupan a la Unión Europea y a los gobiernos locales.

Sin ir más lejos, esta misma semana publicamos un resumen con el decálogo que han elaborado los expertos del Centro Criptológico Nacional para educar sobre cómo actuar frente a este tipo de campañas. https://www.itdigitalsecurity.es/actualidad/2019/02/decalogo-contra-la-desinformacion-en-internet

También Microsoft acaba de anunciar la disponibilidad de Microsoft AccountGuard en doce nuevos países europeos. Este es un servicio de su Defending Democracy Program, disponible sin coste adicional para todos los candidatos y partidos políticos, así como oficinas de campaña electoral locales y nacionales. Igualmente pueden beneficiarse del servicio grupos de reflexión, ONGs y organizaciones sin ánimo de lucro que trabajan en temas relacionados con la democracia y la integridad electoral. “Se ofrece gratuitamente a aquellas organizaciones que usen Office 365.para proporcionar una detección y notificación completa de amenazas a aquellas organizaciones que reúnan los requisitos, así como ayuda personalizada para proteger sus sistemas sin coste adicional”, ha explicado la firma, que tiene la intención de extender el servicio a más países.

¿Por qué?
Además de los procesos a nivel local y europeo, 2019 también es año electoral en países Dinamarca y Polonia, y las autoridades se esfuerzan para evitar que haya interferencias. En el caso de España, cuyas elecciones se concentran entre el 28 de abril y el 26 de mayo, el CNI ya ha advertido que éstas estarán “libres de ciberataques” pero no de “fake news”. 

Y parece que los “miedos” a que haya injerencias están fundados. Por lo menos así lo ha asegurado Tom Burt, vicepresidente corporativo de seguridad del cliente y confianza de Microsoft, quien, en un blog ha confirmado que su compañía “continúa viendo ciberataques contra organizaciones europeas”.

Concretamente, la firma tiene constancia de que se han producido ataques contra “instituciones democráticas europeas” como el Consejo de Relaciones Exteriores en Alemania, los Institutos de Aspen en Europa y el Fondo Marshall, también en Alemania.

Los ataques contra estas organizaciones se centraron en 104 cuentas pertenecientes a empleados de Bélgica, Francia, Alemania, Polonia, Serbia y Rumanía y ocurrieron entre septiembre y diciembre del año pasado. “Muchos de ellos fueron desarrollados por un grupo al que denominamos Strontium”.

Burt destaca que estos ciberataques han utilizado técnicas similares a los producidos en Estados Unidos con motivo de algún periodo electoral. “Los atacantes, en la mayoría de los casos, crean direcciones URL maliciosas y direcciones de correo electrónico falsificadas que parecen legítimas”, con las que pretenden “obtener acceso a las credenciales de los empleados y entregar malware”.

Esto es una muestra de los “esfuerzos continuos para atacar a las organizaciones democráticas” y es una llamada de atención “a los líderes europeos” de que este año se van a incrementar los ciberataques en Europa.

Europa está considerada “como el lugar del nacimiento de la democracia”, asegura Burt. “Fue en Europa donde se establecieron los principios de la democracia representativa que, posteriormente, se han replicado en todo el mundo. Sin embargo, como demuestran los ataques en curso, esta idea de democracia está cada vez más amenazada”.

Burt, además, asegura que “muchas organizaciones esenciales para la democracia no tienen los recursos y la experiencia para defenderse contra los ataques cibernéticos. Por eso, creemos que los proveedores de tecnología tienen la responsabilidad de ayudar”.