El estado de la seguridad: Polonia

El estado de la seguridad: Polonia

Polonia se está preparando para las próximas elecciones presidenciales de agosto de 2023 en medio de un entorno geopolítico y económico turbulento. La guerra en Ucrania ha situado al país en el epicentro de los acontecimientos, convirtiéndose en el hogar de más de 3,5 millones de refugiados. La crisis energética sin precedentes con precios que se disparan todos los días amenaza con desestabilizar la economía local. Además de esos dos factores importantes, las amenazas cibernéticas también están dando forma al futuro de Polonia.

Cyjax ha desarrollado un informe completo proporcionando información y evaluación sobre la postura cibernética de Polonia antes de las elecciones de 2023. “Dada la importancia estratégica de Polonia, como mercado desarrollado, y tácticamente a través de su posición económica y geográfica dentro de la UE, sentimos que era vital proporcionar a las personas empleadas y que viajan al país una comprensión holística de los riesgos que plantean los ciberdelincuentes para ellos”, dice chris spinks, Jefe de Operaciones en Cyjax. Tras un análisis exhaustivo de todos los factores de riesgo, el equipo de Cyjax evalúa que “el riesgo cibernético para las elecciones polacas y para el personal que trabaja en el país es Medio”.

Información de contexto

El esmalte Estrategia Nacional de Ciberseguridad (2019-2024) tiene como objetivo “Aumentar el nivel de resiliencia a las amenazas cibernéticas y la protección de la información en los sectores público, militar y privado, así como promover el conocimiento y las buenas prácticas para que los ciudadanos puedan proteger mejor la información”. La Estrategia detalla cuatro objetivos, a saber:

  1. Desarrollo del sistema nacional de ciberseguridad.
  2. Incrementar el nivel de resiliencia de los sistemas de información de la administración pública y del sector privado, y lograr la capacidad de prevención y respuesta efectiva a incidentes.
  3. Incrementar la capacidad nacional en el área de tecnología de ciberseguridad.
  4. Construir una fuerte posición internacional de la República de Polonia en el área de ciberseguridad.
Relacionado:  Requisitos para inscribirse en el programa activa ciberseguridad

Polonia también es signataria de la Convención sobre Ciberdelincuencia del Consejo de Europa. Sin embargo, el gobierno es consciente de que se requiere una inversión adicional para mejorar las capacidades de seguridad cibernética de la nación, y que será necesaria una nueva legislación para asegurar la ejecución exitosa de cualquier nueva medida.

Los ataques cibernéticos están aumentando

Una encuesta de 2022 llamada “Barómetro de Seguridad Cibernética”, realizado por la consultora global KPMG, encontró que desde 2021, el 29% de las empresas de Polonia han sido objeto de al menos un ciberataque. Esto marca un aumento del 5% en comparación con 2020, lo que indica que las amenazas cibernéticas y los ataques cibernéticos en el país están aumentando.

“Aunque los ciberataques en Polonia han aumentado un 5 % en su conjunto, el país ha logrado mantenerse por debajo del aumento medio del 8 % observado en todo el mundo”, señala Jovana Macacanjaanalista de inteligencia en Cyjax.

La mayoría de los eventos cibernéticos informados en Polonia involucran ataques de malware, como rootkits, troyanos, virus y marcadores. Los ciberdelincuentes están desplegando progresivamente varias formas de ransomware y lanzando esfuerzos maliciosos/phishing de forma regular.

En el país, el spam, el discurso de odio y la piratería son actividades hostiles comunes en Internet. En Polonia, el abuso en línea se consideró una de las mayores amenazas en 2020. También existe la posibilidad de información ilegal y dañina. Si bien esta amenaza no es exclusiva de Polonia, existen preocupaciones sobre materiales pornográficos, neonazis, xenófobos y racistas, que pueden tener vínculos con organizaciones de extrema derecha.

Relacionado:  ¿Qué estudiar para trabajar en ciberseguridad? Carreras y programas relacionados

Tras el apoyo de Polonia al pueblo de Ucrania, el Primer Ministro polaco informado en mayo de 2022 un aumento en los ataques DDoS dirigidos a instituciones nacionales; estos ataques podrían impedir el acceso a los servicios ofrecidos a través de los sitios web. Las organizaciones hacktivistas rusas han reconocido abiertamente la responsabilidad de estos ataques. Sin embargo, no parece que hayan tenido un impacto significativo en las organizaciones polacas.

Desde principios de 2022, Polonia se ha visto directamente afectada por otros sucesos relacionados con la cibernética, no relacionados con la guerra en Ucrania, como ataques de malware y APT, ataques de denegación de servicio distribuido (DDoS) y volcados de datos.

  • En julio de 2022, el grupo de amenazas patrocinado por el estado de Corea del Norte APT37 lanzó un nuevo esfuerzo para difundir Konni RAT contra organizaciones de alto valor en Polonia, la República Checa y otras naciones. El malware se entregó mediante correos electrónicos de phishing en este incidente.
  • Llamarada de la nube repelió un ataque DDoS sin precedentes en junio de 2022 que se dirigía a organizaciones de Internet y telecomunicaciones, medios, juegos, financieras, comerciales y minoristas en Polonia, Estados Unidos, Rusia, Ucrania y otras naciones.
  • En mayo de 2022, los investigadores notaron la propagación de una nueva variante del Troyano bancario para Android ERMACERMAC 2.0, que se dirigía a los usuarios polacos y se descubrió principalmente que se implementaba a través de sitios web fraudulentos que se hacían pasar por plataformas destacadas de entrega de alimentos y actualizaciones de navegador falsas.
  • los Software malicioso BRATA para Android agregó nuevas funciones en febrero de 2022 y comenzó a dirigirse a los consumidores de banca en línea en Polonia, el Reino Unido, Italia, España, China y América Latina.
Relacionado:  Siempre es DNS, pero no de la manera que crees

“Es posible que se observen más ataques a medida que el país se acerca a su período electoral de 2023, tanto por parte de actores nacionales como internacionales que intentan influir en el resultado de las elecciones”, comenta Jovana Macakanja. “En términos de riesgo para las personas, las amenazas pueden limitarse siguiendo la mayoría de las mejores prácticas de seguridad cibernética, como no usar espacios WiFi públicos, usar una VPN y no hacer clic en enlaces desconocidos o ventanas emergentes”.

La vigilancia estatal es una preocupación importante

Un área de gran preocupación es la vigilancia estatal mediante el uso de software espía. Aunque el gobierno inicialmente rechazó las acusaciones de usar el spyware Pegasus en 2019más tarde un portavoz aceptado que el gobierno había comprado el software. Las acusaciones surgieron después El laboratorio ciudadano descubrió que los teléfonos inteligentes de dos destacados miembros de la oposición fueron infectados repetidamente con el software espía.

El uso de tales prácticas ilegales junto con la control gubernamental de muchos periódicos y estaciones de televisión polacas son áreas de gran preocupación para las próximas elecciones. La divulgación de casos similares de software espía en otros países de la UE, como España y Greciaindican que se trata de una amenaza a la esencia misma de la democracia: la libertad de expresión y la protección de los derechos humanos y la dignidad.

Publicaciones Similares