Ciberataque
La Administración pública se convierte en el blanco perfecto de los ciberdelincuentes
Uno de los principales motivos por los que la administración española es tan vulnerable a los ciberataques es la insuficiente inversión en seguridad informática
Los ciberataques contra las administraciones públicas españolas han experimentado un aumento alarmante en los últimos años y se han convertido en un problema de seguridad nacional. Este incremento se debe a una combinación de factores que hacen de las instituciones gubernamentales un objetivo atractivo para los ciberdelincuentes.
En España, se multiplican los casos de ataques a las administraciones públicas. La Audiencia Nacional investiga un ciberataque sufrido por la Comisión Nacional de los Mercados y la Competencia (CNMC) durante el cual se extrajeron 2.000 millones de registros de datos sensibles de titulares de telefonía móvil.
La compañía de ciberseguridad Hackmanac ha alertado sobre un supuesto ataque de ransomware contra la Agencia Tributaria de España
El Centro Criptológico Nacional registra la cifra de 940.776 cibercrímenes en los últimos nueve meses, lo que supone un incremento del 21,5 % respecto al año anterior.
La compañía de ciberseguridad Hackmanac ha alertado sobre un supuesto ataque de ransomware contra la Agencia Tributaria de España (AEAT), atribuido al programa de extorsión Trinity. Según la publicación realizada en X, los ciberdelincuentes exigen 38 millones de dólares a cambio de liberar 560 GB de datos presuntamente sustraídos. La amenaza establece como fecha límite el 31 de diciembre para evitar la divulgación de la información.
Vulnerabilidades del sector público
- Falta de inversión en ciberseguridad
Uno de los principales motivos por los que la administración española es tan vulnerable a los ciberataques es la insuficiente inversión en seguridad informática. Los expertos señalan que el bajo presupuesto destinado a la ciberseguridad es una de las razones fundamentales de la mayor vulnerabilidad de las instituciones públicas. Esta falta de recursos se traduce en:
- Infraestructuras de seguridad obsoletas.
- Escasez de personal especializado.
- Herramientas de protección inadecuadas.
- Burocracia y lentitud en la adopción de nuevas tecnologías
La estructura burocrática de las administraciones públicas dificulta la implementación ágil de nuevas tecnologías y prácticas de seguridad. Esta lentitud en la adaptación aumenta las vulnerabilidades y deja a las instituciones expuestas a amenazas emergentes.
Sancho Lerena, CEO de la tecnológica española Pandora FMS comenta que los operadores estratégicos españoles «están más amenazados que nunca» como consecuencia de la digitalización y de las tensiones geopolíticas. De hecho, pese a que la cifra total ha descendido un 80 % en cuatro años según los datos analizados por Pandora FMS en el histórico de Incibe (Instituto Nacional de Ciberseguridad), hay sectores como el bancario y el transporte que siguen acumulando el 25 %.
Atractivo para los ciberdelincuentes
- Volumen de datos sensibles
Las administraciones públicas manejan una gran cantidad de información sensible de los ciudadanos, incluyendo datos personales, económicos y fiscales. Este volumen de datos valiosos las convierte en un objetivo prioritario para los ciberdelincuentes.
- Notoriedad y repercusión mediática
Los ataques a instituciones públicas generan una gran notoriedad para los ciberdelincuentes. La repercusión mediática de estos incidentes es un aliciente adicional para dirigir los ataques hacia el sector público.
Estadísticas alarmantes
El aumento de los ciberataques contra las administraciones públicas españolas es evidente en las cifras:
- En 2022, se registraron 55.000 ciberataques.
- En 2023, la cifra aumentó a 107.000 ciberataques.
- En los primeros dos meses de 2024, se experimentaron 25.000 ciberataques.
Estos datos indican que el 34 % de todos los ciberataques en España están dirigidos al sector público.
Tipos de ataques más frecuentes
- Ransomware
El ransomware es uno de los ataques más destacados contra la administración pública. Grupos como Lockbit3 están involucrados en la mayoría de estos ataques, cifrando datos y exigiendo rescates.
- Fraude al CEO
Este tipo de ataque de suplantación de identidad elaborado sigue siendo muy común en la actualidad, aprovechando la estructura jerárquica de las instituciones.
- Ataques de Denegación de Servicio Distribuido (DDoS)
Grupos como NoName057 llevan a cabo ataques DDoS dirigidos a infraestructuras públicas, buscando colapsar los servicios y generar caos.
La combinación de vulnerabilidades técnicas, falta de inversión en seguridad, y el atractivo que suponen los datos gubernamentales ha convertido a la administración española en un objetivo preferente para los ciberdelincuentes.
En España, los expertos señalan que es crucial que se tomen medidas urgentes para reforzar la ciberseguridad del sector público, incluyendo una mayor inversión en tecnología y formación, así como la implementación de protocolos de seguridad más robustos y ágiles.
