Según ha asegurado Juhan Lepassaar, jefe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) durante una entrevista con The Associated Press, desde la invasión a gran escala de Ucrania por Rusia el 24 de febrero de 2022, los ataques con motivaciones geopolíticas han aumentado constantemente.
El incremento notable de los ataques de ciberdelincuentes contra la infraestructura europea, con el objetivo principal de causar disrupción, coincide con las próximas elecciones al Parlamento Europeo, que se celebrarán del 6 al 9 de junio. Estos comicios decidirán los nuevos legisladores e influirán en la composición de la Comisión Europea, el brazo ejecutivo de la UE.
Recientemente, autoridades belgas realizaron registros en la residencia y oficina de un empleado del Parlamento Europeo en Bruselas, investigando una posible interferencia rusa. Estas elecciones también han alertado a las agencias de seguridad sobre las campañas de desestabilización financiadas por adversarios, un fenómeno no solo circunscrito a la UE, sino también observado en próximas elecciones en Estados Unidos, Reino Unido y otros países.
La agencia europea ha estado liderando ejercicios y consultas intensas para fortalecer la resiliencia de las agencias relacionadas con las elecciones en la UE durante los últimos siete meses, ya que en su informe anual de 2023 destacó un aumento en los ataques de ransomware y otros incidentes que apuntan a instituciones públicas. Según Lepassaar, los métodos de ataque, aunque no siempre exitosos, a menudo se prueban primero en Ucrania antes de expandirse a los países de la UE.
IA en la ciberguerra
Lepassaar también advirtió sobre el uso de herramientas de inteligencia artificial para dirigir información engañosa o falsa a los votantes occidentales a una velocidad y escala aceleradas, incluyendo clips de vídeo y audio hiperrealistas conocidos como "deepfakes". Además, el directivo ha enfatizado que la desinformación habilitada por IA y la manipulación de información representan una “gran amenaza”.
Estas preocupaciones son eco de las advertencias emitidas por Avril Haines, directora de Inteligencia Nacional de EE.UU., quien señaló que el progreso tecnológico permitirá que más naciones y grupos puedan lanzar campañas de desinformación efectivas.
Expertos de EE.UU. y Europa están colaborando con agencias de seguridad para anticipar amenazas y vulnerabilidades digitales emergentes a lo largo de esta década, identificando áreas como la producción de alimentos, la gestión de satélites y los vehículos autónomos que requieren atención especial.
Según Lepassaar, la ciberseguridad deberá convertirse inevitablemente en una segunda naturaleza para diseñadores y consumidores. "Creo firmemente que tenemos un desafío social por delante para comprender la seguridad digital de la misma manera que entendemos la seguridad en el tráfico diario", apunta el directivo de ENISA, que hace hincapié en la necesidad de instaurar hábitos y comportamientos de alerta similares cuando operamos en cualquier entorno digital.