España sufre 40.000 ciberataques diarios: administraciones y pymes, entre los objetivos más vulnerables

Desde que comenzó 2021 los ciberataques a páginas web de organismos públicos parecen haberse multiplicado en España. El pasado mes de marzo la compañía de seguridad en la nube Datos101 ofrecía dos cifras alarmantes a primera vista: los ataques informáticos habían crecido un 125% en un año en nuestro país y había 40.000 ciberataques diarios en España.

Este informe llegaba semanas después de que el Servicio Público de Empleo Estatal (SEPE) viese bloqueado sus datos y sus equipos por el ransomware RYUK. La pasada semana, tres meses después, el Ministerio de Trabajo volvía a ser atacado por un ransomware.

Lo cierto es que según el sitio online del Centro Criptológico Nacional, dependiente del CNI, solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada. Los ayuntamientos, las comunidades autónomas y las Universidades no salen mejor parados.

“Es posible que en la web del CCN no estén recogidas todas las certificaciones de las numerosas Administraciones del Estado, aunque también es cierto que si examinamos las distintas sedes electrónicas cuesta encontrar esta información o directamente no existe, por lo que también es posible que en la práctica muchas Administraciones no estén certificadas” nos dice Samuel Parra, especialista en protección de datos y CEO de la empresa especializada Égida, que nos advierte de otra cuestión :“Estar certificado al ENS es una garantía, importante, eso sí, pero no significa que se tenga una seguridad informática al 100% porque eso no existe; ni en España ni en ningún otro sitio del mundo. Es por este motivo por lo que es perfectamente compatible que una Administración sea víctima de una ataque y que además esté certificada en el ENS. Ahora bien, las Administraciones no certificadas van a ser más vulnerables.”

El pasado mes de mayo, Estados Unidos vivió el secuestro del oleoducto que une Texas con Nueva York, el conocido como Caso Colonial. En él unos ciberdelincuentes utilizaron un ransomware, secuestrando toda la información de la compañía y paralizando sus operaciones. Los secuestradores solo entregaron la clave para desbloquear la información cuando recibieron el rescate: 75 Bitcoins, alrededor de 4,3 millones de dólares al cambio en aquel momento.

La pandemia, además, parece haber influido en el aumento de estos ciberataques en todo el mundo. “Al aumentar el número de usuarios conectados a internet que dependen de la tecnología para realizar transacciones, comunicarnos o hacer reuniones, es una cuestión de probabilidad: a mayor número de personas conectadas, mayor riesgo. Aunque por el momento no hay cifras sí hemos notado un aumento. Además, en épocas de crisis económica hay una mayor dificultad para gente que se ha quedado sin recursos económicos y algunos se plantean cometer delitos” nos cuenta Silvia Barrera, Inspectora de Policía Nacional y Jefa de Investigación Tecnológica de La Rioja.

Si hablamos de cuáles pueden ser los objetivos con más riesgo en España la Inspectora Barrera cree que, en su mayoría, los ciberdelincuentes buscan llenar su bolsillo “o bien dinero o bien información que luego venden para obtener dinero. Tienen un objetivo patrimonial ¿Objetivos? Los que sean más críticos. Servicios esenciales. Hospitales, petroleras, eléctricas y operadoras que prestan un servicio esencial y que los ciberdelincuentes saben que para recuperarlo no se espera uno a restablecerlo por otros medios sino el pago inmediato del rescate”.

Silvia Barrera cree que los cibercriminales son muy ambiciosos “Son estructuras criminales que están montadas para ganar dinero. Llevan altos niveles de vida, no pegan un palo y se retiran. Para ellos es una forma rápida y sencilla de obtener dinero y cuanto más mejor” y tienen como ventaja que pueden operar en cualquier parte del mundo. Un ejemplo de esto es lo sucedido en 2008, cuando un ciudadano ucraniano, líder de una red de ciberdelincuentes que había robado más de mil millones de Euros a bancos de todo el planeta, fue detenido en nuestro país, en Alicante.

hackeado“Hay que vivir con la incertidumbre. Hay que dar por hecho que, a lo mejor, estamos siendo hackeados en este mismo instante y actuar en consecuencia” afirma Enrique Serrano, uno de los hackers éticos más conocidos en España gracias a aparecer en 2019 en la lista “23 jóvenes españoles de 35 años (o menos) llamados a liderar la revolución tecnológica” de Business Insider. Serrano es ahora mismo CEO de Hackrocks tras haber pasado por IBM y la compañía de ciberseguridad israelí Cymulate.

Los gobiernos están recibiendo ataques constantemente por parte de cibercriminales. Los fines pueden ser políticos, económicos o de lo que se da en llamar Hacktivismo “El problema de la ciberseguridad es que esto le puede suceder a cualquiera” nos dice Serrano. “En España hay mucho talento en ciberseguridad. Los hackers españoles han sido campeones de Europa dos veces y me consta que en nuestros cuerpos y fuerzas de seguridad, por experiencia, el nivel es muy alto. Pero, la ciberseguridad, en el lado de los buenos, siempre va un pasito por detrás. Cuando un cibercriminal descubre una vulnerabilidad, hasta que se detecta, en ese periodo cualquiera podemos caer.”

El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2020 más de 130.000 incidentes de ciberseguridad, según datos del propio organismo. Enrique Serrano cree que “aunque tú pagues millones de euros en software que te proteja, si una persona ignora todas las alertas y abre un fichero, te vas a infectar. No solo es si las instituciones están preparadas, también si los empleados lo están”.

España es un país de pymes y es ahí donde el ciberataque puede ser devastador e incluso provocar su quiebra. Mucho ransomware está hecho para tomar control sobre una web y pedir un rescate, algo que además parece estar espoleado actualmente por la fiebre por las criptomonedas y que económicamente puede ser desastroso para una empresa familiar. Enrique Serrano da un consejo “hay grandes compañías de ciberseguridad que ya están haciendo accesible para estas pequeñas empresas software de alta calidad, pero hay que conseguir que sepan que esa posibilidad está ahí”.