El sector público acapara poco más de un tercio de los ciberataques en España
Las administraciones públicas en España ya han sido el blanco de 25.000 ciberataques solo en los tres primeros meses del año.
En la actualidad, sectores como la salud, la industria y las administraciones públicas están entre los principales objetivos de los ciberdelincuentes. Las administraciones públicas (AAPP) se han convertido en blancos atractivos para los criminales, de hecho, el 34% de los ciberataques en España son dirigidos a estas entidades.
El número de ataques de las administraciones públicas ha ido aumentando a lo largo de los años. Según datos del CCN-CERT, en 2022, sufrieron 55.000 ciberataques, en 2023 aumentaron a 107.000 y, en lo que llevamos de 2024, en dos meses, las AAPP ya han experimentado 25.000 ciberataques.
Esto supone un aumento de un 190% con respecto a los mismos meses (enero y febrero) del año anterior. "Este incremento exponencial es consecuencia, principalmente, de la respuesta de la organización criminal LockBit tras la Operación Cronos, que puso su web bajo el control de las autoridades. LockBit lanza el 40% de los ataques en el mundo. Es una entidad tremendamente estructurada que cayó hace poco, o eso pensaron las autoridades, y su respuesta ha sido incrementar sus ataques de una manera exponencial", explica Francisco Valencia, director general de Secure&IT.
Las administraciones públicas, un sector poco ciber – protegido
Existe una brecha importante en cuanto a las medidas de seguridad que aplican las administraciones. Muchas veces es provocada por aspectos presupuestarios o de falta de conocimiento. Normativas como el Esquema Nacional de Seguridad (ENS) o la Directiva NIS 2 imponen la adopción de unas medidas mínimas de seguridad, pero no siempre se integran de la manera más adecuada.
"La administración pública es uno de los sectores más atacados en nuestro país, pero, por el contrario, no es uno de los más protegidos. Está, en general, en una situación de vulnerabilidad, y aunque se trata de un sector muy regulado, la tasa de éxito de implantación de medidas es bastante deficiente. De todos los casos de ciberataques que aparecen en medios, la mayoría son ayuntamientos", asegura Francisco Valencia.
Uno de los casos más recientes fue comunicado por la Cyberzaintza, la agencia vasca de seguridad, que confirmó que seis instituciones públicas vascas sufrieron ataques perpetrados por el grupo de ciberdelincuentes prorrusos NoName057. Este grupo, conocido por atacar a lo que consideran "enemigos del pueblo ruso", ha lanzado una campaña contra varios países europeos y de la OTAN que brindan apoyo a Ucrania.
"En este caso, comunicaron en su grupo de Telegram, que iban a lanzar un ataque contra organizaciones españolas, debido a que en España se estaba formando a soldados ucranianos. Los ataques se han dirigido a entidades de todo tipo, pero, fundamentalmente, se han centrado en administraciones públicas, empresas de transporte, de energía y alimentos", apunta el director general de Secure&IT.
Ciberataques más frecuentes en el sector público
El ransomware es uno de los ataques más destacados contra la administración pública. Hay organizaciones muy activas, como Lockbit3, que están involucradas en la mayor parte de estos ataques. El conocido como "fraude al CEO" también ocupa uno de los primeros puestos. Se trata de un ataque de suplantación de identidad muy elaborado que, aunque no es nuevo, está muy presente en la actualidad.
Grupos de ciberdelincuentes, como NoName057, también están llevando a cabo ataques de Denegación de Servicio Distribuido (DDoS) dirigidos a infraestructuras públicas y privadas en varios países a nivel internacional. Incluso cuentan con un canal de Telegram en el que publican sus ataques y sus víctimas.
No hay que olvidar que un ciberataque tiene múltiples consecuencias. En el plano operativo, puede afectar gravemente al funcionamiento de los servicios públicos (oficinas virtuales, recaudación, servicios de emergencia, etc.). Pero, el impacto económico también puede ser muy alto: la recuperación y restauración de sistemas y datos, la pérdida de ingresos debido a la inactividad, posibles sanciones por incumplimiento normativo, etc.
Por último, el daño reputacional también es muy importante, puesto que el prestigio y la confianza en la organización se ven gravemente afectados.