Mientras las televisiones nacionales anuncian servicios de alarmas de diferentes empresas para proteger nuestras viviendas, nos recuerdan a diario que en invierno nos pueden ocupar la casa de verano (para el que la tenga) y en vacaciones el domicilio habitual, lo cierto es que el gran riesgo y reto de seguridad de los últimos años al que se enfrentan las grandes empresas (desde los suministros a las financieras) e instituciones son los problemas con su ciberseguridad. Los grupos de ‘piratas’ informáticos se han ido reproduciendo convirtiendo en todo un negocio la realización de ciberataques que pueden poner en jaque el funcionamiento de cualquier entidad tras encriptar sus programas y, lo más peligroso y que realmente nos afecta a todos, la amenaza de hacer públicos los datos personales que manejan, y no son pocos.
A pesar de que todos somos conscientes de esta situación, lo cierto es que no es hasta el momento en el que se produce un ciberataque importante cuando nos damos cuenta de la verdadera vulnerabilidad existente en este mundo digital en el que nos movemos. Así, el chantaje al que se está sometiendo al Ayuntamiento de Sevilla desde hace unos días por un grupo de hackers que reclama cerca de cinco millones de euros por desencriptar los sistemas y no dar a conocer los datos de los sevillanos - datos que aseguraba el alcalde sevillano, José Luis Sanz, que hasta ese momento no habían robado- ha vuelto a recordarnos a todos que los delincuentes también recorren la red de redes.
Preguntado el Ayuntamiento de Almería por la posibilidad de que una situación de este tipo ocurriera en el organismo capitalino, lo cierto es que prefieren no hablar sobre el trabajo que se realiza desde la institución para tratar de proteger nuestros datos y su propio funcionamiento. Sistemas de protección hay, eso es así, pero prefieren ser cautos y no hablar sobre el tema.
Pero, tal y como explica Javier Martí, responsable de Ciberseguridad de Secure&IT, en una entrevista realizada para Cadena SER Almería, nadie está exento de que esto pueda ocurrir. “La seguridad 100% no existe, partamos de esa base, pero sí que se pueden poner algunos controles que mitiguen o que reduzcan el riesgo a esa exposición. Los estados o las administraciones públicas están obligadas a cumplir el sistema nacional de seguridad, por desgracia no están todos alineados con el mismo, y en ese estándar sí que hay una serie de controles que, como digo, mitigan el riesgo de esa exposición”.
¿Y si pasa aquí?
Preguntado el experto por los principales riesgos que podría tener que ocurriera en el Ayuntamiento de Almería explica que “los datos que hubiesen sido robados o que hubiesen sido cifrados, a posteriori se vieran de una manera pública en la dark web y que terceros pudieran tener acceso a esos datos”.
Más allá de esos datos, lo cierto es que también se produce la paralización de los servicios tal y como ha ocurrido en la capital hispalense. “Los ciudadanos no podrían acceder a las oficinas virtuales ni a la recaudación tributaria e incluso los servicios de emergencia como policía y bomberos que en el caso de Sevilla se vieron obligados a registrar esos incidentes a mano, como antes, ya que no tenía un sistema informático”, explicaba Martí.
Sobre si es recomendable en estos casos el proceder al pago, recuerda el responsable de Ciberseguridad de Secure&IT, que “la respuesta rotunda es no, nunca se debe proceder a realizar el pago. Primero porque es una infracción. De hecho, está recopilado en el Código Penal de España que el fomentar o el pagar a estos ciberdelincuentes es un delito. Si admites el pago y procedes a ello, estás fomentando la progresión de su crimen y al final, recordar que este pacto no te da ninguna garantía de recuperar datos. De hecho, tres de cada cuatro empresas que proceden al pago no recuperan la información”.
Los top 3 de los ciberataques
El ciberataque que ha sufrido el Ayuntamiento de Sevilla, y que es el más habitual últimamente, es el denominado como ransomware. Estos ataques lo que buscan es tratar de conseguir con toda la información que maneja la institución o empresa que ha sufrido el ataque, la cifran o encriptan y para que puedan volver a entrar, se les pide una importante cuantía económica.
Explica Javier Martí que también se utiliza mucho el “fraude del CEO o suplantación de identidad” que también sufrió el Ayuntamiento sevillano en 2021. Se trata de “una suplantación de identidad que generó un impacto en sus arcas públicas de un millón de euros aproximadamente”.
A esto añade otro ciberdelito que “se está poniendo muy de moda el ataque de DDoS, que le llaman, que es de denegación de servicio distribuido”. Este es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente.
No podemos olvidar que en el caso de administraciones públicas como son los ayuntamientos, se manejan datos que pasan desde las direcciones de viviendas, vehículos, números de cuenta bancaria de los que realizan sus pagos a través de domiciliaciones, hasta las multas y sanciones que tengan en ámbitos de su competencia.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/12/almeria/262204/que-consecuencias-puede-tener-un-ciberataque-al-ayuntamiento