La Comisión Europea, objetivo preferente de ciberamenazas

Nada menos que 350 GB de datos de la infraestructura web de la Comisión Europea en la plataforma Europa.eu fueron sustraídos el pasado 24 de marzo, en el que fue ya el segundo ciberataque exitoso que sufrió este organismo en lo que va de año. Siguiendo sus propias políticas, el organismo hizo público el ataque, asegurando que su rápida respuesta había garantizado “la contención del incidente y la aplicación de medidas de reducción del riesgo”.

Aunque la Comisión Europea todavía está estudiando el incidente, reivindicado por ShinyHunters, y espera sacar conclusiones que le permitan mejorar sus capacidades de ciberseguridad, aclara que sus sistemas internos no se vieron afectados por el ciberataque. Al parecer, la brecha de seguridad se produjo a través de una cuenta con privilegios administrativos en Amazon Web Services”. Los expertos, en todo caso, se preguntan si los sistemas de ciberseguridad evolucionan tanto como las amenazas.

Para José María Fachado, director de Ciberseguridad de i3e, “el vector más explotado sigue siendo el humano. Los administradores de TI no son inmunes a la ingeniería social, y su nivel de acceso convierte cualquier brecha en potencialmente devastadora. Los administradores deben seguir reglas estrictas y los proveedores de servicios deben verificar su cumplimiento. Sin procesos robustos, los ciberdelincuentes seguirán encontrando grietas rentables”.

Por su parte, Sancho Lerena, CEO de Pandora FMS, considera que, “cuando una institución como la Comisión Europea sufre un ataque en la infraestructura que sostiene su presencia web, el problema no es solo el dato robado. El problema es la concentración: demasiados servicios, demasiada dependencia y muy poco margen de maniobra cuando falla una capa crítica”.