Los ciberataques a los ayuntamientos, un riesgo para toda la sociedad
El ransomware y el secuestro de redes sociales, las amenazas de mayor calado contra los ayuntamientos españoles.
En los últimos meses, hemos presenciado cómo algunos ayuntamientos de España como Bilbao, Valencia, Pamplona o Jerez eran víctimas de ataques cibernéticos, que han afectado a las redes sociales de los consistorios o incluso han llegado a inutilizar sus sistemas informáticos. En este sentido, Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, señala que los ataques a las instituciones públicas son una tendencia cada vez más extendida, por lo que es imprescindible contar con las estrategias de ciberseguridad necesarias no sólo para garantizar que pueden desempeñar sus funciones correctamente, sino también para proteger a los ciudadanos frente a potenciales filtraciones de datos, etc.
Las ciberamenazas evolucionan a una gran velocidad y presentan cada vez más innovaciones, pero los ataques tradicionales como el ransomware se mantienen como un riesgo para la seguridad. Este tipo de ciberataque consiste en un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario (archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, etc.), que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate. Recientemente, el ayuntamiento de Jerez se convertía en una nueva víctima de Ryuk, un virus informático que durante tres días bloqueó los ordenadores y sistemas informáticos del consistorio. Este mismo malware había afectado unas semanas antes al ayuntamiento de Bilbao.
El estudio de tendencias de ciberseguridad de Check Point reafirma la vigencia de esta ciberamenaza, ya que desvela que durante el 2019 los ataques por ransomware se han dirigido cada vez más a empresas, gobiernos locales y organizaciones de atención sanitaria concretas. Por otra parte, el hackeo de redes sociales se ha convertido en un nuevo quebradero de cabeza para los ayuntamientos españoles. Durante el pasado mes de agosto, las cuentas de Twitter de las casas consistoriales de Pamplona, Albacete y Valencia fueron secuestradas, es decir, alguien se hizo con las credenciales de acceso y tomó el control de estos perfiles.
¿Qué riesgos se derivan de los ciberataques?
Además de conocer los ataques, es fundamental conocer los daños que estos pueden generar. Las principales consecuencias derivadas de los ciberataques a los ayuntamientos son:
1. Interrupción de servicios: evidentemente, una de las principales consecuencias derivadas de los ataques a los ayuntamientos, o cualquier otra institución pública, es la interrupción de la actividad diaria y desarrollo normal de las actividades. Este hecho genera que no se pueda prestar a los ciudadanos la atención y los servicios con normalidad.
2. Secuestro de información: el acceso a información sensible es, sin lugar a duda, uno de los principales riesgos. De esta forma, un ciberatacante podría tener acceso a grandes cantidades de datos sensibles como nombres, direcciones e incluso datos fiscales de infinidad de ciudadanos, así como contratos, credenciales bancarias o documentos oficiales tanto del ayuntamiento como de empresas asociadas.
3. Suplantación de identidad: acceder a las credenciales de las cuentas bancarias o perfiles de redes sociales permite al cibercriminal suplantar la identidad del consistorio. De esta forma, puede engañar a otros usuarios o empresas y obtener rédito económico, reunir más información, etc.
“Por lo general, la tendencia predominante para los ciberatacantes era dirigir sus amenazas contra entidades privadas y grandes corporaciones, algo que todavía siguen haciendo. Sin embargo, en los últimos tiempos hemos visto como los ataques a las instituciones públicas son cada vez más frecuentes, algo que posiblemente sea mucho más habitual en el futuro próximo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Ante este nuevo panorama en el mundo de la ciberseguridad, y conscientes del riesgo para la seguridad pública que supone este tipo de amenazas, es imprescindible apostar por los más altos estándares de protección en el mundo digital”, añade Nieva.
Debido a que el espectro de ciberamenazas no hace más que crecer en cuanto a cantidad y variedad, unido al hecho de que cada vez son más los dispositivos conectados a la red, hace que las potenciales vulnerabilidades que los cibercriminales puedan encontrar crezcan de forma exponencial. Por tanto, es imprescindible contar soluciones de seguridad escalables que den protección a cada vez más puntos dentro de una misma red.