Actualidad Info Actualidad

El 34% de los ciberataques que sufre España se dirige al sector público

Redacción Interempresas21/03/2024
Sectores como el de la salud, la industria y las administraciones públicas están entre los principales objetivos de los ciberdelincuentes. Las administraciones públicas (AAPP) se han convertido en blancos atractivos para los criminales, tal y como corrobora el hecho de que el 34% de los ciberataques en España tengan como objetivo estas entidades.

El número de ataques de las administraciones públicas ha ido aumentando a lo largo de los años. Según datos del CCN-CERT aportados por Secure&IT, en 2022 el sector público sufrió 55.000 ciberataques, el pasado año esa cifra aumentó a 107.000 y en los dos primeros meses de este año ya se han producido 25.000 ciberataques dirigidos a las diferentes administraciones públicas.

Esta última cifra supone un aumento del 190% con respecto al mismo periodo del pasado año. Este incremento, afirma el director general de Secure&IT, Francisco Valencia, “es consecuencia, principalmente, de la respuesta de la organización criminal LockBit tras la Operación Cronos, que puso su web bajo el control de las autoridades. LockBit lanza el 40% de los ataques en el mundo. Es una entidad tremendamente estructurada que cayó hace poco, o eso pensaron las autoridades, y su respuesta ha sido incrementar sus ataques de una manera exponencial”.

Imagen

Un sector poco protegido

“Existe una brecha importante en cuanto a las medidas de seguridad que aplican las administraciones. Muchas veces es provocada por aspectos presupuestarios o de falta de conocimiento. Normativas como el Esquema Nacional de Seguridad (ENS) o la Directiva NIS 2 imponen la adopción de unas medidas mínimas de seguridad, pero no siempre se integran de la manera más adecuada”, señalan en una nota de prensa fuentes de Secure&IT.

“La administración pública es uno de los sectores más atacados en nuestro país, pero, por el contrario, no es uno de los más protegidos. Está, en general, en una situación de vulnerabilidad, y aunque se trata de un sector muy regulado, la tasa de éxito de implantación de medidas es bastante deficiente. De todos los casos de ciberataques que aparecen en medios, la mayoría son ayuntamientos”, apunta Valencia.

Ataques más frecuentes en el sector público

El ransomware es uno de los ataques más destacados contra la administración pública. Las mismas fuentes señalan que operan organizaciones muy activas, “como Lockbit3, que están involucradas en la mayor parte de estos ataques. El conocido como ‘fraude al CEO’ también ocupa uno de los primeros puestos. Se trata de un ataque de suplantación de identidad muy elaborado que, aunque no es nuevo, está muy presente en la actualidad”, advierten desde Secure&IT.

Otros grupos de ciberdelincuentes, como NoName057, están llevando a cabo ataques de Denegación de Servicio Distribuido (DDoS) dirigidos a infraestructuras públicas y privadas en varios países a nivel internacional.

Secure&IT recuerda que un ciberataque “tiene múltiples consecuencias. En el plano operativo, puede afectar gravemente al funcionamiento de los servicios públicos (oficinas virtuales, recaudación, servicios de emergencia, etc.). Pero, el impacto económico también puede ser muy alto: la recuperación y restauración de sistemas y datos, la pérdida de ingresos debido a la inactividad, posibles sanciones por incumplimiento normativo”, entre otras consecuencias.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Smart Cities

    10/12/2024

  • Newsletter Smart Cities

    03/12/2024

ENLACES DESTACADOS

RAI Amsterdam

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS