Ciberataque prorruso por las tractoradas: los expertos alertan de los “puntos clave” que atacan en España
Los expertos matizan que apenas un 5% tiene todas medidas que se requieren y que el objetivo de los ataques es obtener un rescate o traficar con datos.
Redacción |
miércoles, 7 de febrero de 2024, 12:43
Tras el inicio de las tractoradas en diferentes puntos de España, varias administraciones públicas han sufrido un ciberataque. Las primeras informaciones apuntan a que son prorrusos y, supuestamente, en favor de estas protestas del sector agrícola y ganadero. Este ciberataque se suma a los sufridos en los últimos meses por ayuntamientos de Baleares y Sevilla, y que también se va replicando en las principales compañías de nuestra economía como Orange, Air Europa, el Hospital Clínic de Barcelona... Según destacan los expertos, el objetivo de estos ataques es obtener un rescate y, en caso de que no salga bien, traficar con esos datos obtenidos.
España ha sufrido más de medio millón de ciberataques desde 2017. Concretamente, la cifra se extiende hasta los 695.101 ciberataques sufridos tanto por personas como por empresas y operadores críticos y estratégicos situados en el territorio nacional. Según el análisis realizado por la tecnológica española Pandora FMS, ha habido notables altibajos a lo largo de estos años, pero con la conclusión de que se han logrado reducir los ataques prácticamente un 10%.
Durante el año 2020 se volvió a sufrir un repunte de estos ataques cibernéticos tras dos años consecutivos de bajadas, según los datos extraídos de diversos informes de Incibe. El dato en 2020 fue de 107.297 ataques entre todos los ámbitos. Pero especialmente llamativo es la cifra en lo que respecta a operadores críticos y estratégicos. En este caso, se superaron hasta las cifras de 2017 con 1.190, suponiendo un crecimiento del 34,4%.
Los operadores críticos, cabe recordar, son todas aquellas empresas tanto privadas como públicas cuyos suministros son fundamentales para el día a día. “Son de los que depende la distribución de agua, de energía o las simples transferencias bancarias. Si se las ataca a ellas se ataca el funcionamiento de todo el país”, indica Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS.
El año 2021 volvió a vivir una bajada en cuanto a ataques bien a personas o a empresas. También decayó la cifra en los operadores estratégicos y críticos, aunque sin alcanzar los datos de 2019. Pero los datos en 2022 han vuelto a ser negativos al producirse un repunte del 22% en empresas y particulares y un aumento en el cómputo total con 110.840 ataques. Los operadores estratégicos, por el contrario, redujeron su número a 546 de incidencias.
“El nivel de ciberseguridad que hay en España sigue siendo inferior al requerido. Hay casi un 90% de empresas que tienen alguna medida de seguridad, pero apenas el 5% utiliza todas las que recogen organismos como el Ontsi”, indica Lerena. “El sector TIC es el más avanzado, pero tienen que acompañarle el resto de sectores”.
Ataques a la Administración
España, según el análisis de Pandora FMS del informe de Deloitte sobre la Década Digital, cuenta con un 82% de servicios públicos digitales. Se queda muy cerca de Portugal (85%), Irlanda y Países Bajos (ambos con 86%). El reto es llegar al 100% en 2030.
“Las diferentes administraciones vienen incorporando sistemas de gestión de datos para reforzar la capacidad de su estructura IT. Monitorizar toda la información, además de mejorar la eficiencia, ayuda a fortalecer toda la ciberseguridad del parque tecnológico”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS, cuyos análisis reflejan que apenas el 20% de compañías españolas da formación obligatoria en ciberseguridad a sus empleados. En Baleares el porcentaje es del 16%, un 4% menos que en 2019 y también que la media nacional.
Servicios públicos como las gestiones administrativas o los procedimientos médicos se están asentando entre los ciudadanos. La digitalización del sistema y la tendencia en auge de usar aplicaciones y webs para realizar este tipo de procesos explican el aumento de las cifras, pero también la necesaria inversión en sistemas capaces de soportar esta logística.
“Hay que tener en cuenta que a más datos, más poder. Y a más poder más riesgo de recibir algún ataque. La ciberseguridad es fundamental, por eso los sistemas de monitorización cobran relevancia. Además de facilitar la gestión de los datos, también advierte de errores y permite anticiparse a situaciones críticas”, reconoce Lerena.
Este escenario de seguridad cibernética es una de las claves que dan los expertos. Sobre todo porque, como indica el DESI 2022, se espera que al menos el 50% de los servicios públicos digitales ya estén disponibles para acceder a ellos a través del móvil. “España ha mejorado del séptimo al quinto puesto su clasificación en cuanto a servicios digitales europeos. Es evidente la tendencia ascendente y la urgencia de reforzar la monitorización de las estructuras IT”, sentencia el experto tecnológico.
Los sectores más afectados
Los datos sobre ataques a operadores críticos y estratégicos han ido evolucionando sin una tendencia clara en los últimos cinco años. Así se refleja en el estudio realizado por Pandora FMS, que pese a mostrar un descenso del 38%, reconoce que se han producido repuntes como el de 2020, el más alto en los últimos cinco años.
“Son puntos clave de cualquier país. Es una nueva forma de guerra, adaptada a la era digital en la que vivimos”, sostiene el experto. “Por eso es tan importante implantar sistemas de gestión IT y seguridad. Es como si fuera un radar de ataques. En cuanto se detecta uno, salta la voz de alarma y permite anticiparse a un contagio masivo”.
Las empresas energéticas son las que más ataques sufrieron de estas características en 2022 con casi el 40% de las ofensivas. El transporte, otro de los puntos primordiales en las economías actuales, fue el segundo con el 22% aproximadamente. El sector financiero acumuló casi el 18% de los ataques y el agua fue víctima del 8%.
“Hay que concienciarse de que si no se protegen estos puntos, es muy fácil acabar con cualquier país. Ya no solo hay guerra física, sino que la digital influye y mucho, además de que se puede hacer de manera más paulatina y dañina”, advierte Lerena, cuyos sistemas actúan en compañías del calibre de Rakuten o Salvesen.