¿Quién está detrás de los ciberataques?

Tal como les indique en mi post anterior, los ciberataques están a la orden del día, y estos tienen un impacto real en la economía y en nuestras vidas, ya que quien los creía muy lejanos el ataque al SEPE es un ejemplo de ello, ya que no solo afecta a un Organismo del Estado Español sino a miles de ciudadanos que están a la espera de su prestación de desempleo por estar en un ERTE, ERE o simplemente por no tener empleo.

El citado ciberataque contra el Servicio de Empleo Público Estatal (SEPE) se realizó con un ‘ransomware’ denominado Ryuk, el cual ha puesto de manifiesto las vulnerabilidades a las que se enfrentan a diario los organismos del Estado ante las amenazas cibernéticas.

Aunque en España existe una Estrategia Nacional de Ciberseguridad, coordinada por el Centro Criptológico Nacional (CCN) del CNI, el grado de protección de la administración pública frente a los ataques informáticos varía de forma considerable en función del ministerio o la dirección general a la que pertenece cada organismo.

Hay ministerios más preparados según indican fuentes oficiales como son: Economía, Hacienda, Defensa e Interior, ya que cuentan con planes de contingencia contra ciberataques; sin embargo, los organismos de Educación y Sanidad, o el SEPE, están entre las administraciones públicas menos protegidas, sus planes de contingencia no están tan preparados para este tipo de amenazas.

Adicionalmente, según los expertos, el grado de seguridad y de vulnerabilidad de España es muy similar al del resto de países europeos. El enfoque actual en España ya no solo es evitar que el incidente se produzca sino el de tener un plan de respuesta rápida ante este tipo de incidentes para poder restablecer los servicios lo antes posible y evitar daños reputacionales graves. Cada organismo de la Administración del Estado gestiona su ciberseguridad con sus propios servicios informáticos y con la subcontratación de empresas privadas, todos ellos siguen las directrices marcadas por el CNN-CERT. Dependiente del CNI, es el centro de alerta y respuesta nacional que coordina a nivel público estatal las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes. Además de encargarse de gestionar incidentes, emite guías de seguridad e informes de ciberseguridad que marcan las pautas a seguir por la administración pública.

Por otra parte, existe también el Instituto Nacional de Ciberseguridad (INCIBE), instituto que se ocupa del desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, redes académicas y de investigación, profesionales, empresas y especialmente para sectores estratégicos. Mientras, el Mando Conjunto de Ciberataques del Ministerio de Defensa se encarga de la protección del Ejército y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente de Interior, hace lo propio para la Guardia Civil y la Policía Nacional.

Pero ¿quién se beneficia de estos ataques?

Los ciberataques son amenazas muy complejas y dinámicas, cada día es más sencillo lanzar un ataque gracias a la democratización de la tecnología, el mercado negro y herramientas de código abierto, entre otras cosas. Como consecuencia, todas las empresas se convertirán en el objetivo de un ataque avanzado, es necesario asumir este hecho para comenzar a trabajar en acciones y políticas de seguridad efectivas. Contar con los mecanismos para detectar, bloquear y remediar cualquier tipo de amenaza avanzada podrá salvaguardar las arcas y la reputación de las organizaciones.

La gran mayoría de estos delitos tiene una base económica como fueron casos famosos como el WannaCry o Equifax y recientemente, quienes quieren sacar más dinero han aprovechado la pandemia para atacar, por ejemplo, a las infraestructuras sanitarias.

El número de ciberataques con ‘ransomware’ en España creció un 160% en el último trimestre de 2020; de igual forma, el presidente francés, Emmanuel Macron, anunció recientemente un presupuesto adicional en el sector sanitario para hacer frente al aumento de ciberataques, debido ante la posibilidad de filtrar datos de los pacientes, que son datos sensibles según GDPR, los hospitales o centros de salud se enfrentarían a multas elevadas y al riesgo de estar inoperativos durante mucho tiempo en plena pandemia, por ello acaban pagando los rescates solicitados por los delincuentes.

Sin embargo, también existen otros casos en los que hay motivaciones claramente distintas. Hace un par de años vimos un ataque a empresas con oficinas en Ucrania a través del Petya/Goldeneye, con un motivo claramente político donde el propio gobierno ucraniano acusó abiertamente al gobierno ruso de estar detrás del mismo, se calcula que las pérdidas sufridas por la empresa debido a este ataque en particular han sido del entorno de 200-300 millones de dólares.

Adicionalmente, también hay una parte de ataques que están vinculados a delitos aún peores, porque muchos de estos ataques requieren financiación, por cuanto, pueden llegar a ser patrocinados por grupos terroristas, como el ISIS, están dispuestos a utilizar todos los medios a su disposición para alcanzar sus objetivos.

Por último, es evidente que cada vez nos tendremos que enfrentar a un entorno más peligroso y con más riesgos de este tipo, lo que nos va a obligar definitivamente a cambiar de mentalidad y de estrategia para conseguir mayores niveles de seguridad informática, con el fin proteger nuestros activos (los cuales incluyen nuestras bases de datos) y evitar así ser víctima de este tipo de delitos.

Si te ha gustado este contenido, usa los botones abajo para compartir en tus redes sociales 😊.

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: