Las campañas de manipulación de información nunca han dejado de estar de moda, pero ahora están cobrando un nuevo matiz. Y es que la manipulación y la interferencia de la información es una cuestión compleja en la que la ciberseguridad es solo uno de sus muchos componentes. De hecho, los informes sobre este tipo de campañas deberían considerar los aspectos de ciberseguridad de forma más metódica y valorar esta fase «para contribuir a reforzar la capacidad de resistencia de la Unión Europea (UE)» con vistas a las elecciones al Parlamento Europeo de 2024.
Esta es una de las conclusiones más potentes del informe de octubre de 2023 Threat Landscape de la Agencia de la Unión Europea para la Ciberseguridad (Enisa), que registró durante el periodo del informe aproximadamente 2.580 ciberincidentes, más otros 220 dirigidos específicamente a dos o más Estados miembros de la UE. En este sentido, el director ejecutivo de Enisa, Juhan Lepassaar, declaró que «la confianza en el proceso electoral de la UE dependerá críticamente de la capacidad para confiar en infraestructuras ciberseguras y en la integridad y disponibilidad de la información». Y es que las campañas de manipulación de información se consideran una ciberamenaza importante para los procesos electorales.
Por ello, otra de las reflexiones del documento recae en el esfuerzo por reforzar las prácticas de recopilación de información crítica, triaje y procesos de distribución, teniendo en cuenta la necesidad de verificar la autenticidad de la información para mitigar el impacto de los datos contaminados. No obstante, desde Enisa observan que esta integración en los procesos de ciberseguridad tradicionales «constituye un ámbito que debe seguir investigándose».
Sectores afectados
Los sectores más afectados por la ciberincidencia en la Unión Europa han sido las administraciones públicas (19%) y la sanidad (8%). Sin embargo, se ha observado un efecto en cascada que afecta a varios sectores a la vez. Por ejemplo, los sectores de la industria, transporte y finanzas sufren un seis por ciento de las ciberamenazas totales.
Además de campañas de manipulación, el Threat Labs ha advertido otra tendencia en boga: el impacto de las campañas de ingeniera social. Del total de los eventos relacionados con este movimiento, el 30 por ciento se dirigieron al público en general, el 18 por ciento al sector público y un ocho por ciento al resto de sectores. En concreto, los ciberdelincuentes recurren en especial a los correos de phishing y a las redes sociales para llevar a cabo la amenaza.
Tendencias de ciberseguridad en la Unión Europea
Por otro lado, el ransomware sigue en lo más alto del podio, con un 34 por ciento de las amenazas a la Unión Europea. Su actividad se dirige a todos los sectores, con un 14 por ciento en el manufacturero, un 13 en el sanitario, un 11 en la Administración Pública y un nueve en el sector servicios. Seguido de los ataques de denegación de servicios (DDoS), que representan el 28 por ciento de todas las amenazas.
En este punto, Enisa destaca que el alcance del impacto de los ataques a la cadena de suministro surge como «una preocupación sustancial en relación a las próximas elecciones». Esto se debe a que tales ataques afectaron al sector público en un 21 por ciento y a los proveedores digitales en un 16.
Por último, en la mayoría de los casos de las ciberamenazas incurridas, la motivación procede de una combinación de intenciones como el beneficio económico, la perturbación, el espionaje, la destrucción o la ideología.
Accede al informe completo ‘Threat Landscape’ octubre 2023 de Enisa.
Archivado en:
