Los servicios de e-Albania [1], que brindan documentos oficiales digitales, quedaron suspendidos por un ciberataque
Este artículo apareció inicialmente en Faktoje.al [2], organización de verificación albanesa, dentro de la iniciativa regional Western Balkans Anti-Disinformation Hub. Global Voices publica una versión editada con su autorización.
El 19 de julio de 2022, el primer ministro de Albania, Edi Rama, asistió en Bruselas a la Primera Conferencia Intergubernamental [3] con la Unión Europea, al mismo tiempo que los sitios web y servicios de las instituciones públicas enfrentaban un ciberataque, que según la Agencia Nacional de la Sociedad de la Información [4], comenzó el viernes 15 de julio.
Los principales servidores cayeron [5], lo que impidió a los albaneses usar muchos de los servicios gubernamentales. En Bruselas, a Rama le preguntaron si creía que Rusia estaba tras el ataque, y respondió que no podía asegurar que Rusia formara parte de este juego. El 21 de julio, tras volver de Bruselas, el primer ministro Rama declaró en conferencia de prensa [6] que las principales sospechas recaían sobre dos países, pero no dio nombres:
We still don't have all the evidence to determine one of the two strongly suspected countries, I hope we will do it in the future, this is the most delicate part of the investigation.
Todavía no tenemos todas las pruebas para señalar a uno de los dos países más sospechosos. Esperamos poder hacerlo en el futuro, esta es la parte más delicada de la investigación.
Rama aclaró en julio que el ataque finalmente había sido repelido, y que los servicios al público de la plataforma e-Albania [7] volvían a estar operativos.
El experto en ciberseguridad Besmir Semanaj dijo a Faktoje que había sido un ataque bien organizado y respaldado por un estado hostil a Albania. «Definitivamente, los pasos que hemos dado hacia la integración en Europa y a formar parte de la OTAN están entre las causas principales», explicó.
Casi dos meses después, Microsoft, que había sido contratada por el Gobierno albanés para llevar a cabo una investigación [8] de los ataques, dijo que el país culpable era Irán:
Microsoft assessed with high confidence that on July 15, 2022, actors sponsored by the Iranian government conducted a destructive cyberattack against the Albanian government, disrupting government websites and public services. At the same time, and in addition to the destructive cyberattack, MSTIC assesses that a separate Iranian state-sponsored actor leaked sensitive information that had been exfiltrated months earlier.
Microsoft afirma con alto grado de fiabilidad que el 15 de julio de 2022, actores patrocinados por el Gobierno de Irán llevaron a cabo un destructivo ciberataque contra el Gobierno de Albania, que interrumpió sitios web gubernamentales y servicios públicos. Al mismo tiempo, y además del ciberataque destructivo, Centro de Respuesta de Seguridad de Microsoft afirma que otro actor, también patrocinado por el Estado iraní, filtró información sensible que había sido sustraída meses antes.
El 7 de septiembre, el Gobierno de Albania dio al personal de la embajada iraní 24 horas para abandonar el país a causa del importante ciberataque del que culpa a Irán. Es el primer caso conocido de un país que suspende sus relaciones diplomáticas con otro por un ciberataque. El personal diplomático cumplió la orden [9].
Ciberataques en los Balcanes Occidentales
Los países de los Balcanes Occidentales ya habían sido atacados por hackers que han intentado suspender el funcionamiento en línea de sus instituciones públicas. El 26 de febrero, el ministro de Interior de Kosovo anunció [10] que se había producido un ataque de phishing a gran escala, pero que no había conseguido bloquear información ni datos.
Aunque Macedonia del Norte ha sufrido varios casos esporádicos de ciberataques en los dos últimos años, el que se considera el más severo es el ataque DDoS del 15 de julio de 2020 [11], que se produjo el día de las elecciones, mientras el público esperaba los resultados. El sitio web oficial de la Comisión Electoral Estatal quedó bloqueada inmediatamente después de que se cerraron los colegios electorales. En un principio se pensó que era un pequeño problema técnico, pero los resultados de las elecciones habían desaparecido del sitio web, lo que forzó a la comisión a obtener y comunicar de manera tradicional los resultados en un canal de YouTube.
«Tenemos que entender que hoy en día, los ciberataques se han convertido en algo normal con lo que tenemos que vivir a diario. No solo Kosovo y Albania, muchos países sufren ciberataques. Las razones pueden ser políticas o simples chantajes para ganar dinero», dice el experto en ciberseguridad Besmir Semanaj.
A lo largo de los últimos años, los países del oeste de los Balcanes han hecho considerables esfuerzos para reforzar la resistencia de la región, dice EU Cybernet [12], proyecto financiado por la Unión Europea. La Estrategia de Ciberseguridad para la Década Digital (2020) de Bruselas señala que los Balcanes Occidentales son una zona de interés para construir la cibercapacidad de la Unión Europea.
En el Foro de Seguridad Digital de los Balcanes Occidentales [13] que se celebró en junio en Tallin (Estonia), se insistió en que la confianza en la transformación digital y en los servicios electrónicos se basa completamente en la seguridad y la protección de los datos. Puesto que las ciberamenazas, por su propia naturaleza, rara vez afectan a una sola organización, resulta difícil prevenir y responder a los ciberincidentes, a menos que existan equipos dedicados a esta función equipados con las herramientas y procesos necesarios.