Las instituciones y organismos públicos se han convertido en uno de los blancos predilectos por los ciberdelincuentes. Ciberataques como el sufrido por el CGPJ, o el último conocido que ha tenido al Ayuntamiento de Requena como víctima, elevan el nivel de alerta ante una amenaza que parece que irá en aumento.

Desde el inicio de la guerra en Ucrania hemos asistido a un notable aumento de los ciberataques, y muy especialmente de los dirigidos a instituciones y organismos públicos. En España, casos como los sufridos por el SEPE (Servicio Público de Empleo Estatal), o más recientemente por el CGPJ (Consejo General del Poder Judicial), han dejado constancia de que nadie está libre de sufrir un ciberataque.

Pero estas amenazas que vive el sector público no se circunscriben únicamente a grandes entidades. Estos días hemos conocido que el Ayuntamiento de Requena, en la Comunidad Valenciana, ha sido víctima de un ciberataque en sus servidores. Se trata de un nuevo ataque de ransomware que conseguido encriptar los datos de la organización y por cuyo rescate los ciberdelincuentes piden 500.000 dólares en criptomonedas.

Desde el consistorio se han negado a pagar este rescate, por lo que los técnicos llevan desde el pasado 27 de noviembre, día del ciberataque, intentando recuperar la información. Con ello podrían restablecer los servicios ya que, por seguridad, tuvieron que apagar todos los equipos y sistemas informáticos municipales.

El ayuntamiento apunta que están consiguiendo recuperar los servidores poco a poco, pero sigue suspendida toda actividad relacionada con la gestión y tramitación administrativa hasta que haya garantías de poder realizarlo con seguridad.

Cómo afrontan las ciberamenazas las instituciones públicas

El conocimiento de este ciberataque al Ayuntamiento de Requena se conoce justo cuando se cumple un año del que sufrió otro importante consistorio español, el de Leganés, que bloqueó trámites y servicios municipales durante meses.

Con la ayuda del Centro Criptológico Nacional consiguió recuperar la normalidad, si bien las consecuencias se han arrastrado durante meses. Como apunta Virginia Moreno Bonilla, Directora General de Nuevas Tecnologías e Innovación en el Ayuntamiento de Leganés, cuando ocurren estos incidentes es importante «el establecimiento de un plan, con las fases definidas como apunta el Esquema Nacional de Seguridad, y priorizar servicios».

Durante la celebración de las XVI Jornadas STIC CCN-CERT y las IV Jornadas de Ciberdefensa ESPDEF-CERT, la responsable ha destacado que, al momento de sufrir un ciberataque, es clave «hacer un diagnóstico para asegurarse de si ha habido fuga de datos y qué datos. Al final, si sabes por dónde viene el ciberataque y su dimensión será más fácil trasladar un mensaje sobre lo sucedido».

ciberataques instituciones adminitración pública ransomware jornadas STIC CCN-Cert ciberdefensa noticia bit life media.jpg

Y es que, para Virginia Moreno, el plan de comunicación juega un papel fundamental a la hora de gestionar una crisis de estas dimensiones y que el Comité de Crisis tome las decisiones adecuadas. En este sentido, la responsable también destaca la importancia de concienciar a toda la organización de que cada una de las personas es una pieza clave para garantizar la seguridad ante ciberataques.

La importancia de la gobernanza

En el marco de estas Jornadas STIC CCN-CERT y de Ciberdefensa ESPDEF-CERT, Carlos Galán, profesor de Derecho de las TIC en la Universidad Carlos III, también ha hecho énfasis en los aspectos de la gobernanza. «Nunca se puede hacer con éxito la ciberseguridad sin un marco de gobernanza de la ciberseguridad, por lo que es necesario fundamentarlo», expone Galán.

En este sentido, el nuevo Esquema Nacional de Seguridad (ENS) establece una clara diferenciación de responsabilidades determinando quién es responsable de la información y de la prestación de servicios. Y es que, en los ciberataques que sufren las instituciones públicas, el papel del Comité de Crisis es clave, y que surge del Comité de Ciberseguridad.

No obstante, «tiene que haber una figura superior, con autoridad suficiente, y ayudado por el resto de miembros del Comité, capaz de otorgar importancia a la información y los servicios desde el punto de vista de la seguridad», destaca Carlos Galán.

De su buen funcionamiento dependerá, en gran medida, la recuperación ante una ciberamenazas. En este sentido, añade que todas las personas del Comité de Ciberseguridad tienen responsabilidades, pero su articulación requiere de una figura como máximo responsable de la seguridad. «No todo es tecnología en ciberseguridad. Hay medidas de otra naturaleza tan importantes como las técnicas», sentencia Galán.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre