Tecnología
Tendencia

Hackers contra la Administración, la ciberseguridad en la digitalización

Los hackers contra la administración pública son una preocupación cada vez mayor en la era digital. Estos ataques pueden tener diversas formas y objetivos, pero en general buscan comprometer la seguridad de los sistemas informáticos y acceder a información confidencial. Algunos ejemplos de ataques cibernéticos contra la administración pública incluyen:

  1. Ataques de phishing: Los atacantes envían correos electrónicos fraudulentos que parecen legítimos, con el objetivo de engañar a los empleados y hacer que revelen información confidencial, como contraseñas o datos de acceso a sistemas.
  2. Ataques de ransomware: El ransomware es un tipo de malware que bloquea el acceso a los sistemas o cifra los archivos hasta que se pague un rescate. Los ataques de ransomware contra la administración pública pueden interrumpir las operaciones normales y causar daños financieros significativos.
  3. Ataques de denegación de servicio (DDoS): Estos ataques buscan abrumar los servidores y sistemas con una gran cantidad de tráfico, lo que provoca la interrupción de los servicios y la inaccesibilidad de los sistemas.
  4. Ataques a la infraestructura crítica: Algunos atacantes pueden apuntar a la infraestructura crítica de la administración pública, como redes eléctricas, sistemas de transporte o servicios de emergencia. Estos ataques pueden tener consecuencias graves para la seguridad y el bienestar de la sociedad.
  5. Acceso no autorizado a sistemas y robo de datos: Los atacantes pueden intentar infiltrarse en los sistemas de la administración pública para obtener acceso no autorizado a información confidencial o datos personales de los ciudadanos.

Es fundamental que las administraciones públicas tomen medidas proactivas para protegerse de los ciberataques. Esto implica implementar medidas de seguridad robustas, como firewalls, sistemas de detección de intrusiones, autenticación de dos factores, cifrado de datos y políticas de seguridad sólidas. Además, la educación y concienciación de los empleados sobre las buenas prácticas de seguridad cibernética son cruciales para prevenir ataques exitosos.

Las administraciones públicas también deben colaborar con expertos en seguridad cibernética, compartir información sobre amenazas y seguir las mejores prácticas en materia de seguridad establecidas por organismos gubernamentales y organizaciones especializadas en seguridad.

Algunos de los últimos ataques cibernéticos a las Administraciones públicas fueron:

  • Noviembre de 2022 – La Agencia Tributaria de España, fue victima de un hackeo que ha afectado a cerca de medio millón de contribuyentes, cuyos datos han sido robados. Este ciberataque no se produjo directamente contra Hacienda, sino que ha sido a través del Poder Judicial.
  • Marzo 2023- El Hospital Clínic de Barcelona sufrió un ciberataque de tipo ‘ransomware’. La primera consecuencia fue la cancelación de los servicios de urgencia, laboratorio y farmacia del centro. Según declaraciones del centro se dejaron de hacer más de 300 intervenciones y 4000 análisis de pacientes ambulatorios.
  • Abril 2023 – un grupo de hackers robó miles de datos de clientes y pide a Euskaltel un rescate. Si antes del 5 de junio no reciben una cantidad de dinero cuyo importe no ha trascendido, los hackers amenazan con publicar los datos confidenciales robados.
  • Mayo 2023 – La Guardia Civil ha detectado una nueva campaña de ‘smishing’ en la que los ciberdelincuentes suplantan a la Seguridad Social y reclaman al destinatario de los mensajes y potencial víctima que actualice su tarjeta sanitaria a través de un enlace sosteniendo que de esta manera evitará que pierda los derechos de dicha tarjeta. La realidad es que ese enlace sirve para que los ladrones puedan acceder y robar los datos personales del ciudadano y utilizarlos de manera fraudulenta. 

Según datos de Panda Security en lo referente a los ciberataques por ransomware, durante este primer trimestre de 2023 aproximadamente 1 de cada 31 organizaciones en todo el mundo experimentó uno de estos ataques semanalmente, representando un cambio mínimo con un aumento del 1% en comparación con el mismo período en 2022.

En lo referente a la segmentación por industria, el sector Gubernamental y Militar fue el más afectado por el ransomware, con un promedio de 1 de cada 20 organizaciones atacadas semanalmente, con una ligera disminución del 2% en comparación con el año anterior.

Mientras la criminalidad convencional (la que engloba desde robos sin violencia hasta homicidios) está registrando descensos, los ciberataques en territorio nacional no han dejado de crecer, lo que nos anuncia que en los próximos años será fundamental abordar la cibercriminalidad, un mundo del que nadie parece estar a salvo y que cada vez tendrá un peso mayor en la sociedad interconectada hacia la que ya nos estamos dirigiendo.

El que haya tantos ataques, especialmente a la Administración Pública de España se debe a muchos factores: la proliferación de las conectividades de alta velocidad, la conectividad de la internet de las cosas, así como el uso de las redes sociales, han contribuido enormemente a ello. No obstante, uno de los más importantes es la adopción del teletrabajo debido a la pandemia. Todo ello en conjunto ha destapado vulnerabilidades de los organismos públicos hasta ahora desapercibidas.

Mostrar más

Deja una respuesta

Botón volver arriba