ALERTA EN LA ADMINISTRACIÓN POR LA AMENAZA DE LOS PIRATAS INFORMÁTICOS
Organismos como el Consejo de Seguridad Nuclear, el INE o la Seguridad Social extreman las medidas de precaución
La respuesta de Rusia a las sanciones europeas puede provocar una oleada de ciberataques en Europa de la que España no es ajena. Hay riesgo real. Es el mensaje que está trasladando la Administración a los funcionarios para que extremen las precauciones y evitar así que los hackers paralicen sistemas y operativas sensibles, como ya ocurrió en 2021 con el SEPE con dos ataques sin precedentes que dejaron al organismo noqueado durante meses.
Organismos como la Seguridad Social o el INE han dado instrucciones a sus empleados para que apaguen diariamente sus equipos remotos y el ‘modus operandi’ a partir de ahora consistirá en actualizaciones de seguridad por las noches para blindarse ante una ofensiva de los piratas informáticos. Las indicaciones desde el Consejo de Seguridad Nuclear son muy similares y en el Ministerio de la Presidencia hubo apagón general el pasado viernes y se han generado nuevas contraseñas para los funcionarios desde ayer, según confirman a ABC fuentes del sindicato CSIF.
Desde la Seguridad Social se enviaba un correo electrónico interno a sus funcionarios a las 07:35 horas de ayer para alertar sobre la preocupación de que el organismo sufriera un ciberataque. La comunicación al personal calificaba de «muy elevado el nivel de riesgo», y trazaba una hora de ruta para blindarse ante los piratas informáticos, según la documentación a la que ha accedido este periódico.
Puerta abierta al ataque
«La Gerencia de Informática de la Seguridad Social, siguiendo instrucciones del Centro Criptológico Nacional, ha forzado el apagado de todos los ordenadores y escritorios virtuales este fin de semana», asegura el correo electrónico enviado al personal. Y alertaba de que «los equipos encendidos, pero no vigilados, pueden ser una puerta abierta a un ataque».
El organismo ha recomendado a los funcionarios que «en caso de duda sobre el comportamiento del equipo, apagarlo inmediatamente y avisar a la unidad de informática que le dé soporte», así como cambiar contraseñas. «Con la colaboración de todos podemos reforzar la seguridad de nuestra organización y minimizar los efectos de posibles ciberataques», afirma la comunicación interna.
España no ha sido ajena al acoso de los ciberataques. El pasado año una ofensiva de los piratas puso en situación crítica a los ministerios de Trabajo y de Seguridad Social. Ataques severos al SEPE terminaron por contagiar al organismo que paga las pensiones y dejaron en evidencia la vulnerabilidad de la Administración. En aquella ocasión la inteligencia española sospechó de Rusia; las relaciones diplomáticas entre nuestro país y el Kremlin no pasaban entonces por el mejor momento y llevaron a sospechar que hackers de aquel país podrían estar detrás de un virus del tipo ‘ransomware’ que encripta archivos y bloquea ordenadores con el propósito de obtener un rescate, generalmente en criptomonedas, a cambio de restablecer su normal funcionamiento. Estos ciberataques, a los que de nuevo hoy se teme, van directos contra las empresas, que en ocasiones se han visto obligadas a pagar los hackers.
La Seguridad Social, de hecho, tras el ataque de junio sacó un contrato de emergencia para buscar solucionar sus vulnerabilidades, financiado con fondos europeos. Pagó 169.593,6 euros. En la memoria de dicho contrato reconocen que todo quedó bloqueado por el ataque y lo calificaron como «contexto dramático».
En el sector privado, la preocupación en las empresas también es creciente por la invasión rusa. El Banco Central Europeo ha pedido a las grandes entidades financieras de la zona euro que aumenten su protección. Y así están actuando, incrementando ya sus niveles de alerta para blindarse, ya que en banca, como también la energía y telecomunicaciones, se manejan datos muy sensibles.
Los expertos advierten de que en ciertos ámbitos empresariales y de la Administración todavía falta concienciación con la ciberseguridad. Y eso provoca vulnerabilidades. Jorge Hurtado, CTO de Cipher, la unidad de negocio de ciberseguridad de Prosegur, explica que «la Admi
nistración ha sufrido y sufre las consecuencias del incremento de ciberataques, la falta de presupuesto y las rigideces que tiene para contratar expertos en ciberseguridad, que ahora es el gran caballo de batalla de cualquier organización.
Este experto destaca la preocupación que hay sobre el conflicto en los entornos de seguridad online, ya que «Rusia siempre ha sabido usar los medios a su alcance y ha desarrollado su parte ciberarmamentística». Advierte de que a veces cuando se lanza un ciberataque, este se descontrola y termina afectando no a un solo país sino a varios.
Deepak Daswani, experto del ramo, explica a este diario que «vivimos permanentemente en un contexto en el que hay que estar preparado» y que hay eventos que no se puede evitar y en lo que se centran todos más ahora es en dar una respuesta ágil. Con todo, llama a la calma con el conflicto ruso ya que España no está en el foco del mismo.