|
La Comisión Europea continúa investigando el ciberataque del 24 de marzo contra la infraestructura en la nube que soporta el portal Europa.eu, desde donde se gestiona buena parte de su presencia digital. Los ciberatacantes llegaron a sustraer alrededor de 350 GB de información, según han revelado ellos mismos al publicar capturas de correos electrónicos, bases de datos y contenido de un servidor de correo interno. Pese a la gravedad del incidente, Bruselas insiste en que los sistemas internos permanecen intactos. El ataque ha sido reivindicado por ShinyHunters, grupo con un largo historial de intrusiones en corporaciones y organismos públicos. Este episodio supone, además, el segundo incidente relevante de 2026 para la Comisión, tras la brecha sufrida en febrero que también afectó a datos de empleados. Para expertos del sector el episodio vuelve a evidenciar una realidad que el sector conoce bien. Tal como expone José María Fachado, director de Ciberseguridad de i3e, “la tecnología, por sofisticada que sea, no basta si el factor humano permanece expuesto”. Hoy en día, las infraestructuras de defensa digital suelen centrar la atención en la seguridad perimetral o en las vulnerabilidades técnicas, pero Fachado recuerda que “el vector más explotado sigue siendo el humano. Los administradores de TI no son inmunes a la ingeniería social, y su nivel de acceso convierte cualquier brecha en potencialmente devastadora”. Bruselas ha tratado de rebajar la alarma asegurando que “la infraestructura interna de la Comisión no se ha visto afectada en absoluto, por lo que los datos robados posiblemente ya fueran de dominio público. Sin embargo, los indicios técnicos apuntan a que el ataque podría haberse producido a través de una cuenta de administración en AWS, un vector que, a juicio de Fachado, resulta especialmente preocupante: “Si se han utilizado credenciales de administrador, es plausible que la intrusión no se limitara a la capa web”, advierte. La IA multiplica la ofensiva Fachado sitúa a ShinyHunters en una tendencia al alza: el uso intensivo de ingeniería social y vishing, ahora potenciado por los avances en inteligencia artificial. El experto señala que la IA ha transformado por completo este terreno, no solo como herramienta defensiva, sino también como motor de técnicas ofensivas cada vez más sofisticadas. “Hoy podemos encontrar phishing prácticamente indistinguible y suplantaciones de voz capaces de engañar incluso a usuarios expertos”, advierte. Ese salto cualitativo, remarca, se ha convertido en uno de los grandes catalizadores de los ataques actuales, donde la barrera entre lo auténtico y lo falso es cada vez más difícil de distinguir. En un escenario en el que las amenazas evolucionan sin pausa, Fachado reclama reforzar las políticas internas y la supervisión, especialmente en entornos con privilegios elevados. “Los administradores deben seguir reglas estrictas y los proveedores de servicios deben verificar su cumplimiento. Sin procesos robustos, los ciberdelincuentes seguirán encontrando grietas rentables”, explica el experto. El director de Ciberseguridad de i3e insiste en que los protocolos no pueden permanecer estáticos: “Las técnicas cambian, y si los procedimientos no lo hacen al mismo ritmo, los atacantes seguirán teniendo ventaja”. Por ello, considera esencial mantener a los usuarios, especialmente a aquellos con mayores privilegios, en un estado de alerta constante para minimizar el riesgo operativo. Mientras tanto, la Comisión Europea continúa notificando a las entidades potencialmente afectadas y asegura que las conclusiones de la investigación servirán para reforzar sus capacidades defensivas, con el objetivo de cerrar las brechas detectadas y evitar, dicen, que un incidente similar vuelva a repetirse. |