La Comisión Europea ha sido la última víctima de los ciberataques. Ha confirmado por medio de un comunicado que el 30 de enero la infraestructura central que gestiona los dispositivos móviles identificó “rastros de un ciberataque”. Entre los datos a los que se pudo haber accedido están “nombres del personal y números de teléfono móvil de algunos de los miembros del personal”.
Un incidente que los expertos critican la gestión de ciberseguridad existente.“Nos dicen que ningún dispositivo fue comprometido, pero admiten acceso a nombres y móviles. Entonces, ¿de dónde salieron?”, señala Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.
La Comisión indica en su comunicado que “la rápida respuesta garantizó la contención del incidente y la limpieza del sistema en un plazo de nueve horas” y que “no se detectó ningún compromiso de los dispositivos móviles”. Sin embargo, confirman el acceso a números de teléfono y nombres.
Lerena subraya que “contener un ataque en 9 horas no es eficiencia, es suerte”, porque “no deberías enterarte de un acceso por rastros, sino por alertas activas”. Según el especialista, es una muestra de la deficiencia de un modelo actual basado en la centralización tecnológica desde el plano técnico.
Desde el sector se critica que hay una visibilidad limitada, un exceso de confianza normativa y una narrativa de control que no se sostiene ante actores avanzados: “No hay una monitorización en tiempo real. La brecha estructural es evidente aunque no haya habido compromiso de dispositivos y una limpieza tras 9 horas no refleja fortaleza sino un grave problema”, indica el CEO de Pandora FMS. “Ya hemos visto incidentes similares donde el patrón común es una arquitectura IT centralizada y una confianza ciega en sistemas únicos sin capacidad real de respuesta activa”, resalta.
Europa, que en su propio comunicado destaca que se “enfrenta diariamente a ciberataques e híbridos contra servicios esenciales”, sigue sin mostrar una fortaleza de ciberseguridad a la altura esperada. Además, la falta de soberanía IT con la IA, el cloud y los datos europeos gestionados en su mayoría por empresas estadounidenses limita la posibilidad de acción y de independencia europea.
“Se habla de resiliencia cuando lo que hay es opacidad. Sin trazabilidad clara, lo único que podemos contener es la narrativa. El verdadero problema no es el ataque, es que en Bruselas han puesto todos los dispositivos bajo la misma sombra sin saber quién enciende la linterna”, concluye Lerena.
Según datos analizados por Pandora FMS en base a informes de Incibe, solo en España el año pasado hubo un aumento del 43% de ciberataques a sectores considerados esenciales. Además, otros datos cotejados por la compañía a partir de análisis de CrowdStrike muestran que los ciberataques procedentes de países presentes en tensiones geopolíticas han aumentado. Más allá de Rusia, el crecimiento de los que tienen origen en China fue del 150%.
"Este ciberataque a la Comisión Europea, la forma en la que se ha detectado y la respuesta tras 9 horas no suponen un éxito de actuación, sino un claro aviso de la debilidad", recalcan en Pandora FMS.