Los cibercriminales ponen en jaque a la administración pública

La acelerada transformación digital, la proliferación del 5G, la utilización de las redes sociales en todos los ámbitos de la vida o la multiplicación del ciberespacio conllevan una serie de riesgos que, en vistas de lo acontecido, no se están encarando por parte de la sociedad española, ni desde los poderes públicos ni desde los actores privados. Los ciberataques no dejan de crecer. Y si bien muchos siguen dirigiéndose a personas y empresas de todos los tamaños; ayuntamientos, Ministerios y otros entes y organismos públicos también se encuentran en el centro de la diana.

Una de las últimas víctimas ha sido el ayuntamiento de Durango (Vizcaya), que estuvo más de una semana con todo su sistema informático parado a causa de un ciberataque que sufrió en los primeros días del año. Esto implicó que sus trabajadores no pudieran utilizar sus ordenadores, lo que afectó de manera directa a las gestiones de la ciudadanía. Pero este sólo es un ejemplo más.

En noviembre del año pasado, Hacienda fue víctima de un grave hackeo que, a través del Poder Judicial, robó datos de medio millón de contribuyentes. Ese mismo mes, el Ayuntamiento de Requena (Valencia) sufrió un ciberataque que bloqueó los servidores y todos los ordenadores del consistorio, provocando, entre otras cosas, que los trabajadores sufrieran retrasos en el pago de sus nóminas. Además, los ciberdelincuentes exigieron un pago de 500.000 dólares en bitcoin a modo de rescate. El Ayuntamiento de Sevilla también fue víctima de estas acciones, y a finales de 2021, sufrió un hackeo que le costó un millón de euros.

Esta proliferación de los delitos en la red se ha recogido en el último Balance de Criminalidad, correspondiente al tercer trimestre del año 2022 y editado por el Ministerio del Interior, a partir de datos de las Fuerzas y Cuerpos de Seguridad del Estado. En él se establece que en los nueve primeros meses de 2022, los ciberataques en España aumentaron casi un 90% con relación al mismo periodo de 2019.

Según cifras de Aiuken Cybersecurity, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, si en 2016 se registraron un total de 45.894, en 2022 estos se han disparado hasta los 254.934. Para Juan Miguel Velasco, CEO de la compañía, “2023 va a marcar un punto de inflexión en ciberseguridad, ya que cada vez hay más conciencia de la necesidad de protegerse a nivel informático”. Para Velasco, será fundamental “aprovechar los fondos NextGenerationEU para amarrar una inversión adecuada y un compromiso a nivel europeo contra los ciberataques”.

Este compromiso europeo también se está empezando a hacer más notable desde que estallara la guerra en Ucrania. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha constatado que desde la invasión ucraniana por parte de Rusia, la actividad de los ciberdelincuentes contra Gobiernos y administraciones se ha disparado un 24%, así como también se han “exacerbado algunos cambios” en el ciberespacio que se venían produciendo, “como la actividad hacker” o el “ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados”.

Los ataques más comunes y las vías que se utilizan

Según el Observatorio de Aiuken Cybersecurity de 2022, los ciberdelincuentes han incrementado sus ataques a través de las redes sociales. Los ciberataques de ransomware (secuestro de datos) en estas se han casi doblado, pasando del 8,5% en 2021 al 15,3% en 2022. Uno de cada tres ataques basados en este secuestro de datos afectó a los usuarios de las distintas plataformas del correo electrónico (19,1%), las tarjetas de pago (6,3%) y el e-commerce (5,6%).

Mientras la criminalidad convencional (la que engloba desde robos sin violencia hasta homicidios) registró un leve descenso en los nueve primeros meses de 2022 con relación al mismo periodo de 2019, (descendió un 0,8%), los ciberataques en territorio nacional no han dejado de crecer, lo que nos anuncia que en los próximos años será fundamental abordar la cibercriminalidad, un mundo del que nadie parece estar a salvo y que cada vez tendrá un peso mayor en la sociedad interconectada hacia la que ya nos estamos dirigiendo.