Al menos cuatro ciberataques en Alemania, Holanda, España y Suecia han vulnerado la seguridad de los ciudadanos de la Unión Europea durante las pasadas elecciones al Parlamento Europeo. De hecho ha habido un aumento de ataques disruptivos, muchos de ellos atribuidos a grupos respaldados por Rusia. Su objetivo era interrumpir el proceso electoral y manipular la información a través de tecnologías avanzadas como deepfakes y chatbots de inteligencia artificial.

Nuestra vida depende tanto de la tecnología que, incluso nuestra forma política de organizar la sociedad es vulnerable a ciberataques. Las elecciones al Parlamento Europeo de 2024 no son excepción. Hasta el punto de que en último plebiscito se han producido dos importantes ciberataques en el marco de una votación que afecta a casi 450 millones de personas.  

De hecho, la Agencia de Ciberseguridad de la Unión Europea (ENISA) ha alertado sobre el aumento de ataques disruptivos. Muchos de ellos atribuidos a grupos respaldados por Rusia o con una vinculación patente con este país. Estos ataques no solo han buscado interrumpir el proceso electoral. También han intentado manipular la información a través de tecnologías avanzadas como deepfakes y chatbots de inteligencia artificial.

En este sentido, los ciberataques más graves entre los países de la unión han sido los que se llevaron a cabo en Alemania y en Holanda. En el primer caso, un grupo de hackers vulneró las líneas de defensa del partido CDU, en Alemania. Según informes preliminares, los atacantes pudieron acceder a correos electrónicos, documentos internos y posiblemente a datos sensibles de los miembros del partido.

En cuanto a los Países Bajos. Varios sitios web de partidos políticos  sufrieron una serie de ciberataques el jueves 6 de junio, coincidiendo con el inicio de las elecciones para el Parlamento Europeo en ese país. En este caso, los ciberataques fueron reivindicados desde Telegram por un grupo de hackers prorrusos llamado HackNeT. “Holanda es el primer país en votar para un nuevo Parlamento Europeo“, escribieron en  el grupo en una publicación en ruso. “Así que serán los primeros en sufrir ataques de denegación de servicio” (por sus siglas en inglés DDoS).

Aunque todavía se está evaluando la magnitud de los ataques. Los primeros indicios sugieren que los grupos organizados de cibercriminales  pudieron haber tenido acceso a información crítica, que podría utilizarse para influir en la política interna o en las elecciones futuras​.

Sin embargo, no se trata de un problema aislado en esa región de Europa. La organización HackNeT, que se autodefine como un “grupo de hacktivistas” que apoya la agenda internacional de Moscú, también se ha atribuido el “éxito” de varios ataques en Suecia y también en  España.

Impacto de los ciberataques en España

En España, HackNeT ha reivindicado varios ciberataques dirigidos a infraestructuras críticas y servicios gubernamentales en las últimas semanas. Estos ataques, mayoritariamente de denegación de servicio (DDoS), han causado interrupciones significativas en la funcionalidad de los sitios web de varias instituciones clave. Incluyendo ministerios y plataformas de servicios públicos. 

Como en cualquier ataque DDoS, la consecuencias  se han podido ver en la saturación de los servidores de esas webs hasta ‘tumbarlas’. Además, algunos ataques han incluido intentos de infiltración para robar datos sensibles y espiar las comunicaciones internas de las instituciones afectadas.

Esto último, al igual que lo que ha ocurrido en Alemania, es especialmente preocupante. Si un grupo organizado consigue los datos personales de los afiliados de un partido, las posibilidades de hacer ingeniería social, o fake news es ilimitada”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda security. 

En este sentido, la respuesta del gobierno español ha sido rápida. Los organismos que regulan la seguridad digital del país han intensificado una serie de medidas de ciberseguridad. Y han implementado sistemas de defensa avanzados, con la colaboración de las agencias de ciberseguridad internacionales. A su vez, el Centro Criptológico Nacional (CCN) ha emitido varias alertas y guías de buenas prácticas para ayudar a las organizaciones a fortalecer sus defensas cibernéticas. Además, se ha iniciado una investigación exhaustiva para identificar a los responsables y comprender mejor las tácticas y herramientas utilizadas por HackNeT.

Impacto de los ciberataques en Suecia

Por su parte, en Suecia, HackNeT ha llevado a cabo una serie de ciberataques que han afectado a varias empresas, pero también a organismos estatales. Las acciones  han sido similares a las que hemos sufrido en España, con técnicas de DDoS para interrumpir el acceso a los servicios online de varias entidades públicas. La agencia de ciberseguridad sueca ha estado trabajando diligentemente para restaurar los servicios afectados y mejorar las defensas contra futuros ataques. 

¿Por qué se produce este tipo de ataques?

Todos estos ataques ponen de manifiesto  las vulnerabilidades a las que están expuestas todas las organizaciones políticas en toda Europa.

En concreto, uno de los principales factores de riesgo que tenemos en España es el uso de sistemas y software obsoletos por parte de los partidos políticos y el resto de las organizaciones que forman parte del tejido de la Democracia. 

Como ocurre en gran parte de la sociedad española, hay un problema en la cultura de la actualización de software y firmware para asegurarse de que los sistemas están al día  con parches de seguridad. “Por desgracia, buena parte de la sociedad, todavía no entiende que si los sistemas no se actualizan regularmente. Se dejan abiertas unas brechas de seguridad que los hackers pueden explotar tan fácilmente, como si dejásemos las puertas de un coche abiertas en medio de una concurrida calle”, explica Hervé Lambert. 

Técnicas cada vez más avanzadas y errores humanos: los puntos débiles

Además, los grupos de cibercriminales utilizan técnicas cada vez más avanzadas. El phishing, el spear phishing y los ataques de día cero, que pueden evadir las defensas tradicionales. Si a ello le sumamos que el uso de inteligencia artificial y la automatización en estos ataques está aumentando, el problema se incrementa. Cada vez es más difícil la detección y la prevención de los ciberataques.

Por último, y como siempre, los errores humanos en ciberseguridad son siempre la mejor oportunidad que aprovechan los hackers para hacer este tipo de ataques. “La falta de formación adecuada en ciberseguridad para el personal de estas organizaciones, como el conocimiento y prevención de la  ingeniería social, o el phishing y vishing, es uno de los principales vectores de entrada a estas organizaciones”, apostilla el Global Consumer Operations Manager de Panda Security.

Las elecciones al Parlamento europeo de 2024 han subrayado la urgencia de reforzar la ciberseguridad en todos los niveles de la infraestructura electoral. Los ataques sufridos en Alemania, Países Bajos, Suecia y España son un recordatorio contundente de que ningún país está exento de estas amenazas. La cooperación internacional, la actualización constante de sistemas y la educación en ciberseguridad son esenciales para proteger la democracia en la era digital.