Europa debe ser la fuerza impulsora para asegurar la infraestructura de los servicios básicos contra ataques híbridos, incluido el ransomware, y trabajar con la OTAN para construir una ciberdefensa resistente, Vicepresidente del Parlamento Europeo Marcel Kolaja, dijo un ingeniero de software checo a New Europe en una entrevista exclusiva.
“La estrategia cibernética de la Comisión Europea también subraya la importancia de la cooperación internacional y la Comisión planea trabajar con socios de todo el mundo. Pero, por supuesto, debemos centrarnos en aquellos que comparten nuestros valores de democracia y estado de derecho y derechos humanos porque, aunque este es un problema global, por supuesto, la cooperación con regímenes corruptos no les aporta mucho ”, dijo Kolaja. en una entrevista, tras la Cumbre Europea de Praga. “Entonces, creo que en ese sentido nuestro socio natural de la Unión Europea es básicamente la OTAN, donde ya existe una cooperación en curso a través de un acuerdo técnico sobre ciberdefensa”, agregó el eurodiputado checo.
Kolaja, que participa en la Comisión de Mercado Interior y Protección del Consumidor (IMCO) del Parlamento Europeo, recordó que actualmente se está actualizando la Directiva sobre seguridad de la información en redes. “Soy un ponente alternativo de una opinión en el comité IMCO para eso y esta Directiva básicamente establece reglas para que los estados miembros adopten estrategias nacionales de ciberseguridad, para designar autoridades nacionales competentes para que la infraestructura crítica pueda ser resistente contra todo tipo de ataques . Por supuesto, el ransomware es uno de ellos. Prevé la gestión de riesgos de ciberseguridad y las obligaciones de informes para la infraestructura crítica y para las entidades críticas ”, dijo Kolaja a New Europe, y agregó que la propuesta legislativa fortalece los requisitos de seguridad para las empresas al imponer un enfoque de gestión de riesgos y proporcionar una lista mínima de elementos básicos de seguridad que tienen para ser aplicado.
“Ser vicepresidente de TIC también es importante para mí para ver qué podemos hacer contra las ciberamenazas y me gustaría resaltar el papel de algo que se llama CERTEU, que es una abreviatura de Computer Emergency Response Team, que comparte información y coordina respuestas. a las amenazas cibernéticas, incluido el ransomware, entre las instituciones de la UE, entre las agencias y otros organismos cuando están siendo atacados ”, dijo Kolaja, y señaló que esto es parte de una buena estrategia para resistir los ataques cibernéticos porque todas estas instituciones tienen mucho en común. “Si se enfrentan a algún tipo de ataque en particular, es de esperar que no sea solo una institución la que esté siendo atacada, sino que serán más de ellas las que puedan enfrentar lo mismo, por lo que es realmente bueno coordinar ambas en respuesta al ataque pero también cómo prepararse antes de que eso suceda ”, dijo.
El eurodiputado checo explicó que el ransomware está fuertemente orientado a las ganancias, donde los ciberdelincuentes atacan a entidades: gobiernos, empresas e individuos. “El ransomware es un tipo de ataque que básicamente termina con la eliminación del acceso a sus datos, por ejemplo, cifrándolos o alguna otra técnica y solicitando un rescate para que pueda recuperar su acceso”, dijo Kolaja, y agregó que este tipo de ataques pueden también ser automatizado. “No es necesariamente que a alguien realmente le guste pensar, ‘está bien, quiero atacar a esta institución o empresa en particular’, pero puede haber gusanos automáticos que se propaguen por Internet. Por lo tanto, este es un tipo de ataque realmente preocupante y debemos hacer todo lo posible para abordar las vulnerabilidades de modo que estemos en una posición segura contra este tipo de ciberamenazas ”, dijo. “También hemos visto que muchos de estos objetivos eran, por ejemplo, hospitales y sus registros de salud que ocurrieron en Rumania en 2020, también en Alemania y en mi país de origen, la República Checa, básicamente la misma historia. Incluso en la ciudad en la que vivo en Brno, el hospital de Brno, que es realmente preocupante ”, dijo, y agregó que el enfoque de la UE ha sido hasta ahora aumentar la resiliencia cibernética en todos los sectores relevantes, públicos y privados.
“Si dices ransomware, lo que significa bloquear el acceso a los datos y pedir un rescate, eso puede mitigarse en gran medida con una estrategia de respaldo adecuada”, dijo. “Pero, por supuesto, no resuelve el problema si se trata de datos confidenciales, entonces puede ser chantajeado porque estos datos se filtrarían”, agregó, citando datos que muestran que más del 66 por ciento de las organizaciones de atención médica experimentaron un ataque de ransomware en 2019. “Por lo tanto, es extremadamente preocupante”, dijo a New Europe, y agregó que es necesario acceder a la amenaza que proviene de una posible infracción.
Cuando se le preguntó si las empresas privadas son más vulnerables que las entidades estatales, Kolaja dijo que para el atacante no hay mucha diferencia si atacan al sector público o al sector privado, están orientados al lucro. “Entonces, el punto aquí es que básicamente tenemos una estrategia que se enfoca más en lo que es una infraestructura crítica sin importar si es pública o privada y tenemos una buena estrategia de ciberseguridad para estas, teniendo obligaciones que tienen sentido”, dijo.
Cuando se le preguntó si existe una carrera para desarrollar software para contrarrestar los ataques híbridos y el software desarrollado por los delincuentes para el ransomware, Kolaja se rió y dijo: “Puede sonar graciosa la palabra ‘carrera’, pero eso es lo que es. Lo más probable es que la gente lo sepa de un entorno más popular para ellos que es el antivirus, que siempre ha sido una carrera entre los que desarrollan virus y los que intentan proteger a las personas mediante el desarrollo de antivirus, por lo que en ese sentido esto es muy similar ”.
Kolaja dijo que para contrarrestar las amenazas híbridas, la UE necesita una buena estrategia y reaccionar a cuál es la tendencia en los ciberataques, incluido el ransomware. “Entonces, hasta cierto punto, es una especie de carrera. La ciberseguridad no es nada que termine en algún momento. No es “cierra la puerta con llave y listo! No tienes que preocuparte ‘. Siempre hay que estar atento y siempre hay que estar atento a cuáles son las tendencias en ciberamenazas y ciberseguridad y adaptarse a ellas. Es un área en constante evolución ”, dijo Kolaja. “Yo diría que la Unión Europea es definitivamente uno de los líderes mundiales en esto, que también es el argumento que lo respalda es que estamos teniendo la revisión de la Directiva de Seguridad de la Información de Redes. Eso no es solo porque podamos, es porque tenemos que adaptarnos ”, agregó.
Las amenazas híbridas llegaron para quedarse. Cuando se le preguntó cuál es el mayor peligro de la amenaza híbrida en el futuro, Kolaja dijo que socava la democracia. “El aspecto más peligroso de los ataques híbridos es que son híbridos. Entonces, es una mezcla de cosas diferentes que cuando miras demasiado de cerca, puedes pensar que es algo aislado, pero son parte de una estrategia más grande, eso es lo peligroso ”, dijo. “Algunos de ellos están siendo financiados por el estado y algunos de ellos apuntan a socavar nuestra democracia y ahí es donde veo la mayor amenaza y probablemente no veremos una disminución en tales esfuerzos deshonestos. Entonces, eso es algo a lo que definitivamente debemos prestar atención ”, dijo Kolaja a New Europe.
Pero el vicepresidente del Parlamento Europeo no ve motivos para el pesimismo. “No hay razón para estar deprimido ni nada por el estilo, porque así es como es el mundo y cada época tuvo sus amenazas particulares que evolucionaron con el tiempo. Quiero decir, en la Edad Media no tenían problemas con las ciberamenazas, pero tenían otros problemas ”, dijo Kolaja, y agregó:“ Entonces, la humanidad siempre enfrentará amenazas y siempre tenemos que prestar atención y desarrollar resiliencia contra eso. No seamos escépticos sobre eso solo porque está aquí, porque ha estado aquí en diferentes formas ”.