go to the original language article
Las amenazas cibernéticas se están volviendo cada vez más frecuentes y complejas, la necesidad de una infraestructura digital resistente y profesionales de la seguridad cibernética, con las habilidades y conocimientos para combatir estas amenazas cambiantes, nunca ha sido tan urgente.
En respuesta a los ataques cibernéticos a gran escala que afectaron a los Balcanes Occidentales en 2022, la Unión Europea lanzó el proyecto “Medidas de respuesta rápida de seguridad cibernética para Albania, Montenegro y Macedonia del Norte 2.0”, una iniciativa implementada por la Academia de e-Gobernanza (eGA).
El proyecto ha trabajado estrechamente con la Agencia Nacional de la Sociedad de la Información (AKSHI) y la Autoridad Nacional de Certificación Electrónica y Seguridad Cibernética (AKCESK) en Albania para establecer y ampliar las capacidades operativas de seguridad cibernética.
Ambas instituciones desempeñan un papel central en la defensa cibernética de Albania, actuando como centros 24/7, donde los profesionales de la seguridad cibernética monitorean, dictan y responden continuamente a las amenazas en tiempo real.
“Estamos orgullosos de que, a través de este proyecto, las instituciones albanesas de seguridad cibernética, AKSHI y AKSK, hayan ganado acceso a software de clase mundial para la seguridad cibernética. Herramientas como: GreyNoise, Acunetix y Cognyte Luminar, les empoderan para detectar amenazas más rápidamente, reducir los falsos positivos y responder de manera efectiva a riesgos cibernéticos complejos”, expresó Merle Maigre, directora del Centro de Competencias de Seguridad Cibernética y líder del equipo del proyecto “Respuesta rápida a la seguridad cibernética 2.0”.
Sin embargo, ella enfatiza que el fortalecimiento de la resiliencia cibernética no se logra solo habilitando herramientas avanzadas, sino que es necesario que las instituciones locales estén equipadas con el conocimiento, habilidades y la disposición operativa necesaria para responder a las complejas amenazas de hoy.
La misión de la Autoridad Nacional de Seguridad Cibernética (AKSK) es garantizar un entorno digital seguro para las instituciones, sectores críticos y ciudadanos albaneses.
“Antes, el análisis de entradas y la correlación con incidentes se realizaban manualmente en sistemas desconectados, lo que a menudo retrasaba la respuesta. Los analistas debían depender de herramientas aisladas y capacidades limitadas para identificar estructuras. No existía un sistema estructurado para recopilar información de fuentes abiertas o para monitorear comportamientos maliciosos en la web profunda y oscura (deep web y dark web), lo que podría identificar posibles ataques a las instituciones albanesas”, explica Esmeralda Kazia, directora de la Dirección de Monitoreo y Respuesta a Incidentes de AKSK.
Kazia destacó que esta nueva infraestructura ha permitido a AKSK pasar de procesos fragmentados y parcialmente manuales a un sistema completamente centralizado, que ofrece monitoreo continuo, categorización de entradas y respuesta rápida a incidentes.
Con la provisión de cuatro servidores VxRail de alto rendimiento, AKSK ahora tiene una base resistente y escalable, que apoya la centralización de datos y la protección de activos nacionales. El proyecto también ofrece acceso a la plataforma de inteligencia sobre amenazas, Cognyte Luminar, que proporciona visibilidad en múltiples capas de la red, permitiendo a los analistas rastrear indicadores de compromiso y monitorear amenazas o comportamientos sospechosos.
Esto permite la identificación de posibles riesgos para la infraestructura crítica y proporciona notificaciones en tiempo real sobre actores maliciosos que apuntan al espacio digital albanés.
Además, el proyecto ha aumentado significativamente las capacidades de la Agencia Nacional de la Sociedad de la Información (AKSHI), ayudando en la elaboración de programas especiales contra actividades maliciosas, así como capacitando a expertos.
“A través de diversas actividades, como: talleres, simulaciones y capacitaciones regionales, el proyecto ha mejorado las habilidades técnicas de los especialistas en seguridad cibernética, brindándoles conocimientos teóricos y experiencia práctica. Para fortalecer aún más la seguridad, a nuestra institución se le han puesto a disposición dos sistemas: Acunetix, que escanea el código fuente de los sitios web para identificar puntos débiles y vulnerables, así como GreyNoise, una plataforma de inteligencia que detecta direcciones IP donde se observa actividad maliciosa. Estos sistemas aumentan la eficiencia del personal, se integran con soluciones existentes y estandarizan el proceso de reporte de incidentes”, enfatiza Enis Ylli, director de la Dirección de Monitoreo y Protección Cibernética para Sistemas e Infraestructura de e-Gobernanza en AKSHI.
Ylli explica que GreyNoise ofrece información integral sobre actores maliciosos enriqueciendo los datos con la ubicación y tipo de actividades.
“Nos permite crear una defensa proactiva en nuestras plataformas SIEM/SOAR, basándonos en los puntos débiles identificados por Acunetix. Su integración con soluciones existentes amplía el alcance de las medidas de protección técnica, permitiendo respuestas efectivas tanto a actores sofisticados como a aquellos modestos, patrocinados por el estado”, añadió.
Según él, la inteligencia artificial acelera las acciones en tiempo real y amplía significativamente la escala y sofisticación de los ataques cibernéticos. Esto trae una batalla incesante, donde los conflictos internacionales trascienden las fronteras regionales, y los mecanismos de defensa enfrentan amenazas desconocidas y tecnologías innovadoras.
Los sistemas ofrecidos a través de la asistencia del proyecto mejoran las soluciones existentes, aumentando la interacción y mejorando la eficiencia operativa.
A través de este apoyo estratégico, Albania ahora está mejor equipada para asegurar los frentes digitales, en conformidad con los estándares de la UE para la seguridad cibernética, y contribuye al intercambio de información a nivel regional y transfronterizo.
El proyecto “Medidas de Respuesta Rápida de Seguridad Cibernética para Albania, Montenegro y Macedonia del Norte 2.0”, es una iniciativa lanzada por la Unión Europea y implementada por la Academia de e-Gobernanza (eGA), en respuesta a los ataques cibernéticos a gran escala que afectaron a los Balcanes Occidentales en 2022. El proyecto se desarrolló en el marco de esfuerzos similares anteriores. (3 de octubre)