Los ciberataques siguen creciendo y también afectan a los organismos de la administración española

España también es uno de los objetivos del caudal de ciberataques que se viene produciendo en los últimos años. La explosión de la emergencia sanitaria de 2019 obligó a medio mundo a quedarse encerrado en casa, provocando de este modo que los usuarios permanecieran más tiempo conectados a Internet. Fue este caldo de cultivo el que multiplicó el volumen del fraude online, cuya intensidad no sólo sigue manteniéndose en alza a día de hoy, sino que además está previsto que vaya aumentando con el paso del tiempo. El territorio nacional ha pasado rápidamente de los pequeños ataques informáticos contra particulares y pymes a hackeos muy potentes diseñados para derribar el sistema de las grandes administraciones y organismos del país.

El bajo nivel de formación en materia de ciberseguridad y la poca inversión que las entidades dedican a estar bien protegidas frente a este tipo de delincuencia están facilitando mucho la labor a la piratería informática. No en vano, los ciberataques orientados al robo de datos personales se han disparado en España en lo que llevamos de año. Así lo recoge el informe elaborado por la compañía especializada ESET, que de igual modo señala que las empresas y los usuarios españoles lideran el ranking mundial en la recepción de ataques como el phishing, el ransomware y los SMS fraudulentos.

Ante un panorama como este, los expertos en ciberseguridad consideran que las grandes entidades españolas en las que el flujo de datos personales es continuo deben reservar un volumen más alto de presupuesto para reforzar la protección de sus sistemas informáticos, siempre buscando para ello la combinación de softwares más avanzados del momento. En este sentido, el modelo a seguir es el que llevan años poniendo en práctica aquellos espacios de internet, como pueden ser las entidades bancarias o las plataformas de juegos de azar, en los que se manejan millones de datos privados al cabo del día. De hecho, tanto los bancos de nueva generación como los casinos online seguros son especialistas en hacer uso de la tecnología más puntera que existe a la hora de mantener a salvo nombres, números de cuenta o contraseñas. Al respecto, la industria del juego se centra sobre todo en encriptar toda esta información que viaja desde la web hasta el servidor, evitando así que la piratería pueda tener acceso a ella. Herramientas como el protocolo SSL (Secure Sockets Layer), el sistema KYC (Know your customer) y la autenticación en dos pasos hacen posible que el fraude en internet no siga creciendo. Estos son algunos de los ciberataques más virulentos que ha sufrido el panorama nacional.

Contra el SEPE

En el año 2021 el Servicio de Empleo Público Estatal recibió uno de los ataques informáticos de mayor repercusión que se recuerdan en España. Una ofensiva de ransomware consiguió encriptar un porcentaje altísimo de archivos del sistema general que articula todas las dependencias del SEPE. El contagio arrancó en un ordenador de una de las oficinas y fue extendiéndose al resto de ellas hasta anular casi por completo el funcionamiento de este organismo público, dejando a millones de personas afectadas. El impacto del hackeo fue especialmente duro, y es que se produjo cuando todavía estaba en plena efervescencia la emergencia sanitaria de la Covid-19, que en ese momento tenía disparada la tasa de paro. En este contexto, el ciberataque produjo multitud de retrasos en los cobros de los usuarios, llegando incluso a poner en peligro los recursos económicos elementales de algunos de ellos.

Contra el Ministerio de Trabajo

También en el año 2021, pero esta vez contra el Ministerio de Trabajo, tuvo lugar otro de los ciberataques más sonados de la última década, y no porque fuera especialmente agresivo, sino porque sirvió para poner de manifiesto que ni siquiera una administración de tal magnitud en España contaba con los recursos informáticos necesarios para estar a salvo en internet. En este caso, no se produjeron daños que comprometieran los datos personales de los usuarios, pero sí hubo que lamentar numerosos problemas informáticos que entorpecieron el buen funcionamiento de algunas de las entidades más importantes del país. Se trata de un ataque que ocurrió después que el del SEPE, por lo que no se termina de entender que con esa experiencia previa no se extremase la precaución en estos entornos.

Contra el Ayuntamiento de Barcelona

Aunque fue detectado a principios de este año, se ha podido saber que se llevó a cabo a finales de 2021. El Ayuntamiento de Barcelona sufrió en esa fecha un ataque de phishing que ejemplifica muy bien la escasa formación que recibe el funcionariado en materia de ciberseguridad. En esta ocasión, la piratería informática se hizo pasar una de las empresas contratadas por el consistorio y que cobraba todos los meses una determinada cantidad de dinero por los servicios prestados. Los hackers notificaron a esta administración catalana un cambio de cuenta bancaria para recibir los ingresos, un anzuelo que desde el ayuntamiento se tragaron por completo y que generó pérdidas de hasta 350 mil euros. Tuvieron que pasar varios meses para que el fraude fuera detectado.

Contra la Universidad Autónoma de Barcelona

Aunque lleva años siendo objetivo de la ciberdelincuencia, fue el pasado año cuando la Universidad Autónoma de Barcelona sufrió su experiencia más amarga en este ámbito con el impacto de un fuerte ataque de ransomware. Los delincuentes lograron hacerse con los datos de miles de alumnos y con información sensible de la propia institución. De poco sirvieron las copias de seguridad, y es que la intención de los hackers no era destruir todo ese contenido, sino recibir una importante suma de dinero a cambio de no difundirlo de manera pública.

Se calcula que estas prácticas suponen un coste medio anual de setenta y ocho mil euros a cada una de las empresas españolas, una cifra que está por encima de lo que marca el promedio a nivel mundial. La misma suerte vienen corriendo algunas de las principales instituciones del país, cuya vulnerabilidad ha repercutido negativamente en el estado de las arcas públicas.

La entrada Cuatro ciberataques que pusieron contra las cuerdas a la administración española se publicó primero en CyberSecurity News.