El informe mensual de la Autoridad de Infraestructura Cibernética de Estonia (RIA) destaca varios incidentes cibernéticos significativos que han impactado al país, así como las iniciativas de la RIA para mejorar la seguridad cibernética en el ámbito empresarial.
Incidentes Cibernéticos
En mayo, uno de los eventos más graves fue un ataque de ransomware a una empresa en Tallin, donde los atacantes cifraron datos críticos, impidiendo el uso de aplicaciones comerciales. Se descubrió que la violación de seguridad se había originado meses atrás, lo que pone de manifiesto la importancia de mantener sistemas actualizados y seguros. Este tipo de ataques suelen aprovechar software desactualizado o configuraciones inseguras, como el Protocolo de Escritorio Remoto (RDP). La RIA ha recomendado varias medidas preventivas para mitigar estos riesgos.
El mismo mes también se registraron fallos en los servicios públicos. En la madrugada del 17 de mayo, el control automático de fronteras del aeropuerto de Tallin fue interrumpido, lo que afectó a los pasajeros de al menos cuatro vuelos. Además, el 29 de mayo, East Tallin Central Hospital sufrió una grave interrupción de sus sistemas de TI, situando al departamento de emergencias en crisis y forzando la reprogramación de operaciones.
Por otra parte, se reportaron estafas en línea que aprovechaban la vulnerabilidad de los usuarios. Se encontraron tiendas falsas que ofrecían productos promocionales, diseñadas para robar datos bancarios. Asimismo, las llamadas fraudulentas en nombre del Fondo de Seguro de Salud continuaron, donde los estafadores trataban de obtener información sensible utilizando tácticas engañosas.
La RIA advierte sobre la importancia de verificar la legitimidad de las tiendas en línea y de desestimar llamadas sospechosas. Recomiendan nunca compartir información confidencial ni ingresar códigos PIN ante solicitudes dudosas. La RIA también proporciona orientación para ayudar a las personas a protegerse contra tales fraudes.
Iniciativas para Mejorar la Seguridad Cibernética
En respuesta a estas amenazas, la RIA ha implementado varias iniciativas para potenciar la seguridad cibernética en Estonia. Se actualizó una guía sobre seguridad cibernética corporativa, que ofrece a las empresas pautas sobre cómo proporcionarse a sí mismas y a sus empleados un entorno seguro, así como manera de identificar y prepararse para ataques.
Además, se introdujo un conjunto de medidas de seguridad de información para pequeñas organizaciones, facilitando la adopción de prácticas seguras. En el portal e-itsi tugirakendust, las empresas ahora pueden acceder a herramientas que ayudan a cumplir con los estándares del Seguridad de la Información en Estonia.
Otra de las iniciativas es la incubadora de startups del RIA, que junto a Tehnopol, ha lanzado un programa de aceleración cibernética. Este programa ofrece apoyo a empresas emergentes en el campo de la ciberseguridad, brindando mentoría y recursos financieros de hasta $60,000 para desarrollar sus productos y estrategias de negocio en un período de siete meses.
Panorama Global
El informe también menciona actividades relevantes en el ámbito internacional, como el aumento de ataques cibernéticos contra empresas energéticas en EE. UU., reportados por la CISA y el FBI. Asimismo, se destacan preocupaciones sobre equipos de comunicación ocultos en paneles solares de origen chino, lo que resalta la magnitud y diversa naturaleza de las amenazas cibernéticas globales.
En resumen, el informe de la RIA no solo pone de relieve la creciente sofisticación y frecuencia de los ataques cibernéticos en Estonia, sino que también subraya la necesidad urgente de fortalecer la resiliencia cibernética a través de la educación, la preparación y la innovación en el sector.