El avance imparable de las nuevas tecnologías plantea nuevos desafíos de seguridad, también para el sector público. Tanto es así que, sólo en 2022 se registraron más de 350.000 ataques dirigidos a las Administraciones Públicas españolas, según datos facilitados por Innovery.
El sector público no difiere del privado en este sentido, pues presentan los mismos retos tecnológicos y humanos que las empresas privadas, ya que los ciberdelincuentes atacan de manera indiscriminada a todas las organizaciones, sin tener en cuenta su titularidad. El ejemplo más reciente es el que ha perjudicado al Ayuntamiento de Sevilla, cuyos servicios se han visto perjudicados por un ataque informático que se ha otorgado uno de los grupos de hackers más importantes del mundo, Lockbit.
Javier Martí, responsable de ciberseguridad en Secure&IT, señala que “los ciberdelincuentes buscan, fundamentalmente, dos cosas: información y dinero. En el caso concreto del ataque al Ayuntamiento de Sevilla lo podemos apreciar perfectamente: lograron acceder a datos de carácter personal de todos los ciudadanos y exigieron un rescate inicial de 5 millones de euros. Además, es importante destacar que esta información será comercializada en la Dark Web y generará un beneficio económico adicional”. No hay que olvidar que, en la actualidad, el tráfico de información mueve más dinero que el tráfico de armas, drogas y la trata de seres humanos juntos.
Sin embargo, a pesar de la gran cantidad monetaria que mueve el cibercrimen, no es aconsejable pagar el rescate. “De hecho, hacerlo puede considerarse una infracción, concretamente en nuestro Código Penal se considera un delito de financiación a grupos terroristas. Además, el acto de pagar un rescate contribuye al crecimiento de la ciberdelincuencia”, señala Martí. Tres de cada cuatro empresas que acceden a pagar el chantaje no logran recuperar su información.
Índice de temas
Ciberataques en el sector público
Aunque los ciberataques pueden ser de muchos tipos y afectar a empresas privadas e instituciones públicas, por su impacto y relevancia, podemos hablar de un TOP 3 en la actualidad:
El ransomware es uno de los más destacados. De hecho, se calcula que afecta a un negocio cada dos segundos. Hay organizaciones muy activas, como Lockbit3, que están involucradas en la mayor parte de estos ataques.
“Pero la amenaza del ransomware no se limita a la restricción de archivos y la extorsión financiera”, apunta Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y LATAM. “Un ataque exitoso puede paralizar operaciones crítica, causar daños irreparables a la reputación de la entidad afectada y generar graves problemas de privacidad y seguridad para los ciudadanos y empleados, cuyos datos se encuentran en peligro. Por lo tanto, es fundamental que las organizaciones implementen medidas preventivas y de respuesta eficaces para hacer frente a esta amenaza”.
Sólo en 2022 se registraron más de 350.000 ataques dirigidos a las Administraciones Públicas
El conocido como fraude al CEO también ocupa uno de los primeros puestos. Se trata de un ataque de suplantación de identidad muy elaborado que, aunque no es nuevo, está muy presente en la actualidad.
En tercer lugar, se encuentra el ataque de Denegación de Servicio Distribuido (DDoS). Grupos de ciberdelincuentes como NoName (un grupo prorruso) están llevando a cabo ataques de este tipo dirigidos a infraestructuras públicas y privadas en varios países a nivel internacional. Incluso, cuentan con un canal de Telegram en el que publican sus ataques y sus víctimas.
Consecuencias de los ciberataques
Todos estos ciberataques se traducen en múltiples consecuencias que afectan de forma directa e indirecta a la institución atacada. “Si hablamos del plano operativo, en el caso del ciberataque al Ayuntamiento de Sevilla, puede afectar gravemente al funcionamiento de los servicios públicos (oficinas virtuales, recaudación, servicios de emergencia, etc.)”, afirma Martí.
El impacto económico también puede ser muy alto: costes como el rescate, la recuperación y restauración de sistemas y datos, la pérdida de ingresos debido a la inactividad, posibles sanciones por incumplimiento normativo, etc.
Y, por supuesto, el daño reputacional es importantísimo, puesto que el prestigio y la confianza en la organización se ven gravemente afectados.
Además, desde una perspectiva legal, un ataque de ransomware puede desencadenar investigaciones regulatorias, sanciones, demandas de clientes afectados y posibles responsabilidades legales si no se ha cumplido con la normativa.
Por todo esto, “las instituciones públicas también deben poner el foco en la contratación de servicios que les permitan mantener la seguridad a largo plazo, no se trata solo de adquirir nuevas tecnologías o sustituir otras más antiguas. Al final, la ciberseguridad es un proceso de calidad continuo, por lo que es necesario que cuenten con un nivel de inversión y gastos que permitan mantener ese servicio en el tiempo”, añade Pascual.
