El 34% de los ciberataques que sufre España se dirige al sector público

El número de ataques de las administraciones públicas ha ido aumentando a lo largo de los años. Según datos del CCN-CERT aportados por Secure&IT, en 2022 el sector público sufrió 55.000 ciberataques, el pasado año esa cifra aumentó a 107.000 y en los dos primeros meses de este año ya se han producido 25.000 ciberataques dirigidos a las diferentes administraciones públicas.

Esta última cifra supone un aumento del 190% con respecto al mismo periodo del pasado año. Este incremento, afirma el director general de Secure&IT, Francisco Valencia, “es consecuencia, principalmente, de la respuesta de la organización criminal LockBit tras la Operación Cronos, que puso su web bajo el control de las autoridades. LockBit lanza el 40% de los ataques en el mundo. Es una entidad tremendamente estructurada que cayó hace poco, o eso pensaron las autoridades, y su respuesta ha sido incrementar sus ataques de una manera exponencial”.

“Existe una brecha importante en cuanto a las medidas de seguridad que aplican las administraciones. Muchas veces es provocada por aspectos presupuestarios o de falta de conocimiento. Normativas como el Esquema Nacional de Seguridad (ENS) o la Directiva NIS 2 imponen la adopción de unas medidas mínimas de seguridad, pero no siempre se integran de la manera más adecuada”, señalan en una nota de prensa fuentes de Secure&IT.

“La administración pública es uno de los sectores más atacados en nuestro país, pero, por el contrario, no es uno de los más protegidos. Está, en general, en una situación de vulnerabilidad, y aunque se trata de un sector muy regulado, la tasa de éxito de implantación de medidas es bastante deficiente. De todos los casos de ciberataques que aparecen en medios, la mayoría son ayuntamientos”, apunta Valencia.

El ransomware es uno de los ataques más destacados contra la administración pública. Las mismas fuentes señalan que operan organizaciones muy activas, “como Lockbit3, que están involucradas en la mayor parte de estos ataques. El conocido como ‘fraude al CEO’ también ocupa uno de los primeros puestos. Se trata de un ataque de suplantación de identidad muy elaborado que, aunque no es nuevo, está muy presente en la actualidad”, advierten desde Secure&IT.

Otros grupos de ciberdelincuentes, como NoName057, están llevando a cabo ataques de Denegación de Servicio Distribuido (DDoS) dirigidos a infraestructuras públicas y privadas en varios países a nivel internacional.

Secure&IT recuerda que un ciberataque “tiene múltiples consecuencias. En el plano operativo, puede afectar gravemente al funcionamiento de los servicios públicos (oficinas virtuales, recaudación, servicios de emergencia, etc.). Pero, el impacto económico también puede ser muy alto: la recuperación y restauración de sistemas y datos, la pérdida de ingresos debido a la inactividad, posibles sanciones por incumplimiento normativo”, entre otras consecuencias.