Desde inicios de año y comparando datos con años anteriores, los ciberataques parecen haberse multiplicado en España. El pasado mes de marzo la compañía de seguridad en la nube Datos101 publicó un informe con los siguientes resultados: en un año los ataques informáticos han crecido un 125% en España, lo cual eleva la cifra de ciberataques diarios a 40.000.

Este informe llegaba semanas después de que el Servicio Público de Empleo Estatal (SEPE) viese bloqueado sus datos y sus equipos por el ransomware RYUK. La semana pasada, tres meses después, el Ministerio de Trabajo volvió a ser atacado por un ransomware.

¿Están bien protegidas las entidades públicas?

De acuerdo con el Centro Criptológico Nacional (dependiente del CNI) solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada. Sin embargo, Samuel Parra, especialista en protección de datos y CEO de la empresa especializada Égida declaró a Nius Diario: “Estar certificado al ENS es una garantía, importante, eso sí, pero no significa que se tenga una seguridad informática al 100% porque eso no existe; ni en España ni en ningún otro sitio del mundo. Es por este motivo por lo que es perfectamente compatible que una Administración sea víctima de una ataque y que además esté certificada en el ENS. Ahora bien, las Administraciones no certificadas van a ser más vulnerables.”

Cibersecuestros a cambio de millones en bitcoins

El pasado mes de mayo, Estados Unidos sufrió un ciberataque a causa del cual se produjo el secuestro del oleoducto que une Texas con Nueva York. Los ciberdelincuentes usaron un virus de tipo ransomware para robar toda la información de la compañía, lo cual paralizó sus operaciones. Siguiendo el patrón de los ransomware, pidieron un rescate para desbloquear la información, y recibieron 75 bitcoins a cambio, alrededor de 4,3 millones de euros en aquel momento.

Además, según expertos, la pandemia parece haber influido en el aumento de los ciberataques. Según Silvia Barrera, Inspectora de Policía Nacional y Jefa de Investigación Tecnológica de La Rioja: “Aunque por el momento no hay cifras sí hemos notado un aumento. Además, en épocas de crisis económica hay una mayor dificultad para gente que se ha quedado sin recursos económicos y algunos se plantean cometer delitos.”

Los grandes objetivos en España

Según la inspectora Barrera, los objetivos de los ciberataques en España suelen ser los servicios esenciales: hospitales, petroleras, eléctricas y operadoras… Al fin y al cabo los ciberdelincuentes buscan sacar el mayor dinero posible, y saben que al tratarse de servicios imprescindibles no se suele esperar para buscar alternativas y se suele pagar de inmediato el rescate.

Cualquiera puede ser hackeado

Los gobiernos están recibiendo ataques constantemente por parte de cibercriminales. Los fines pueden ser políticos, económicos o de lo que se da en llamar Hacktivismo “El problema de la ciberseguridad es que esto le puede suceder a cualquiera” dice Enrique Serrano, CEO de Hackrocks. “En España hay mucho talento en ciberseguridad. Los hackers españoles han sido campeones de Europa dos veces y me consta que en nuestros cuerpos y fuerzas de seguridad, por experiencia, el nivel es muy alto. Pero, la ciberseguridad, en el lado de los buenos, siempre va un pasito por detrás. Cuando un cibercriminal descubre una vulnerabilidad, hasta que se detecta, en ese periodo cualquiera podemos caer.”

Un país de pymes vulnerables

El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2020 más de 130.000 incidentes de ciberseguridad, según datos del propio organismo.  España es un país de pymes y es ahí donde el ciberataque puede ser devastador e incluso provocar su quiebra. Uno de los ataques más comunes suele ser el de ransomware, el tipo de virus por el que los ciberdelincuentes piden un rescate a cambio de la información que se ha visto comprometida. Ataques de este tipo pueden ser económicamente desastrosos para empresas familiares, es por eso que es necesario invertir en ciberseguridad.

#Ciberseguridad #Ciberataques #Ransomware

Fuente: Nius Diario

Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales:

.
.
.
.
.