La Comisión Europea estuvo contra las cuerdas por un incidente de ciberseguridad

La Comisión Europea ha confirmado que detectó y contuvo un incidente de seguridad que afectó la infraestructura central encargada de gestionar los dispositivos móviles del personal. El evento, identificado el 30 de enero a través de telemetría interna, resultó en el acceso no autorizado a un subconjunto limitado de información identificable, específicamente nombres y números de móvil de los empleados. Es importante destacar que la intrusión se limitó a la capa de gestión y no comprometió dispositivos finales durante el ataque.

Problemas móviles

Los sistemas afectados fueron aislados y sometidos a procedimientos de limpieza en un total de aproximadamente nueve horas, un tiempo que demuestra una capacidad madura de respuesta a incidentes. La rápida contención del suceso evitó movimientos laterales desde la infraestructura de gestión hacia la flota móvil, neutralizando efectivamente el riesgo de una mayor brecha de seguridad.

El incidente se produjo poco después de la implementación de actualizaciones significativas en el marco de gobernanza de ciberseguridad de la UE, incluyendo el nuevo paquete sobre ciberseguridad y la Ley de Ciberseguridad 2.0. Esta legislación introduce controles críticos para mitigar riesgos asociados con proveedores de alta peligrosidad, así como requisitos de seguridad estrictos a través de los 18 sectores críticos definidos por la Directiva NIS2.

CERT-EU (Equipo de Respuesta ante Emergencias Informáticas para las instituciones de la UE) lidera la defensa del perímetro digital de la Comisión, monitoreando amenazas de forma continua. Los conocimientos adquiridos a partir de este incidente influirán directamente en el desarrollo continuo de las capacidades defensivas de la Comisión, garantizando que se tomen medidas proactivas contra futuras amenazas en un entorno de alto riesgo.

Las estrategias implementadas facilitarán la colaboración entre los Estados miembros y la comunicación efectiva de inteligencia sobre amenazas, lo cual es esencial para enfrentar los ataques híbridos frecuentes que amenazan servicios esenciales en la actualidad.