Microsoft indica nuevos pasos para proteger a Europa de ciberamenazas

En los próximos meses los españoles serán llamados a participar en las elecciones generales, municipales y autonómicas. Además, también millones de europeos acudirán a las urnas para votar en las elecciones al Parlamento Europeo. En Microsoft, creen que es fundamental que las organizaciones que respaldan los procesos democráticos tengan acceso a una protección y soluciones de ciberseguridad de última generación, para impedir que quienes quieren influir de forma ilegítima en los procesos puedan hacerlo. Por eso, han anunciado que ampliarán la disponibilidad de Microsoft AccountGuard a 12 nuevos países europeos, para proporcionar una detección y notificación completa de amenazas a aquellas organizaciones que reúnan los requisitos, así como ayuda personalizada para proteger sus sistemas sin coste adicional.

Ciberataques continuos a organizaciones europeas

Todos hemos sido testigos de los ataques de hackers y la desinformación en las elecciones presidenciales francesas de 2017. Numerosos líderes europeos han avisado recientemente que esos ataques continuarán en toda Europa en 2019. En Microsoft han detectado recientes ciberataques dirigidos a diversas instituciones democráticas europeas, como parte del trabajo diario para proteger a los clientes en el Centro de Inteligencia de Amenazas (MSTIC) y la Unidad de Crímenes Digitales (DCU).

Estos ataques no se limitan únicamente a las campañas, sino que a menudo se extienden a grupos y organizaciones sin ánimo de lucro que trabajan en temas relacionados con la democracia, la integridad electoral y las políticas públicas, y que suelen tener contacto con funcionarios de la administración pública. Por ejemplo, Microsoft ha detectado recientemente ataques contra empleados del Consejo Alemán de Relaciones Exteriores y oficinas europeas del Aspen Institute y del German Marshall Fund.

Los ciberataques contra estas organizaciones (que estamos revelando con su permiso) se dirigieron a 104 cuentas pertenecientes a empleados ubicados en Bélgica, Francia, Alemania, Polonia, Rumanía y Serbia. El MSTIC sigue investigando las fuentes de estos ataques, pero estamos seguros de que muchos de ellos se originaron en un grupo conocido como Strontium. Los ataques ocurrieron entre septiembre y diciembre de 2018, y fueron rápidamente notificados en cuanto se descubrieron, para que se pudieran tomar medidas y proteger sus sistemas, a través de distintas medidas técnicas con las que Microsoft cuenta para proteger a sus clientes.

Al igual que en ataques similares a instituciones ubicadas en Estados Unidos, los atacantes crean en la mayoría de los casos URLs maliciosas y direcciones de correo electrónico falsificadas que parecen legítimas. Estas campañas de “spearphishing” buscan tener acceso a las credenciales de los empleados para distribuir malware.

Estos ataques, junto con otros ocurridos el año pasado, suponen un interés continuo para debilitar a las instituciones democráticas y confirman las advertencias de los líderes europeos sobre el nivel de amenaza que debería activarse para Europa este año.

Microsoft AccountGuard llega a más países

Desde hoy, Microsoft AccountGuard se encuentra disponible en doce nuevos países europeos: Francia, Alemania, Suecia, Dinamarca, Países Bajos, Finlandia, Estonia, Letonia, Lituania, Portugal, Eslovaquia y España. Este servicio ya se ofrecía en Estados Unidos, Canadá, Irlanda y Reino Unido. Las nuevas regiones a las que llega AccountGuard son aquellas en las que han sido capaces de acelerar el trabajo necesario para ofrecer el servicio lo antes posible, pero tienen previsto llevar AccountGuard a más países europeos en los próximos meses.

Microsoft AccountGuard forma parte de nuestro Defending Democracy Program. Se trata de un servicio de ciberseguridad de última generación disponible sin coste adicional para todos los candidatos y partidos políticos, así como oficinas de campaña electoral locales y nacionales. Igualmente pueden beneficiarse del servicio grupos de reflexión, ONG’s y organizaciones sin ánimo de lucro que trabajan en temas relacionados con la democracia y la integridad electoral. Microsoft AccountGuard se ofrece gratuitamente a aquellas organizaciones que usen Office 365.

El servicio ofrece notificación de ciberamenazas, incluyendo ataques de conocidos miembros de estados-nación, tanto en los sistemas de correo electrónico gestionados por las organizaciones como en las cuentas personales de los líderes y el personal de estas organizaciones. Las instituciones que cumplan los requisitos mencionados anteriormente pueden invitar al personal seleccionado y a otros asociados a inscribirse, y la notificación sólo se realizará con el consentimiento del titular de la cuenta. De esta manera, se consigue protección para el personal externo que esté ayudando en una campaña, miembros de organizaciones sin ánimo de lucro o voluntarios, por ejemplo. Cuando detectan una amenaza, trabajamos directamente con las organizaciones participantes para notificársela y ayudarles a poner sus sistemas a salvo.

AccountGuard también proporciona asesoramiento a las entidades para ayudar a que sus redes y sistemas de correo electrónico sean más seguros. Esto incluye, entre otras medidas, aplicar la autentificación multi factor, la posibilidad de instalar las últimas actualizaciones de seguridad, y asistencia para establecer sistemas que garanticen que sólo las personas que necesitan datos y documentos puedan acceder a ellos. Los usuarios de AccountGuard cuentan además con sesiones informativas y de formación para estar actualizado sobre las últimas novedades en cuanto a ciberataques y amenazas, así como con versiones preliminares de nuevas funcionalidades de seguridad de manera similar a los servicios ofrecidos a nuestros grandes clientes corporativos y de cuentas gubernamentales.

Protegiendo la cuna de la democracia

Europa es considerada como la "cuna de la democracia". Aquí se establecieron los principios de la democracia representativa, que desde entonces se han trasladado a todas las partes del mundo. Sin embargo, como demuestran los ataques de los que hemos sido testigo, estos principios están cada vez más amenazados.

El trabajo de organizaciones como The German Marshal Found y su Alliance for Securing Democracy son parte esencial a la hora de proteger las democracias contra aquellos que quieren debilitarlas. Muchas organizaciones fundamentales para la democracia no cuentan con los recursos o las habilidades necesarias para protegerse de los ataques. Por eso, creemos que aquellos que desarrollamos tecnología tenemos la responsabilidad de ayudar. Microsoft AccountGuard ofrece medidas de seguridad adicionales adaptadas a la forma en que operan estas organizaciones. Sin embargo, son conscientes de que no podemos resolver este problema solos. Por eso s ceomprometen a seguir trabajando con las autoridades locales, nacionales y regionales, así como con los socios de la industria, para ayudar a proteger los procesos democráticos.