Los ciberataques a las administraciones se han duplicado desde el estallido de la guerra de Ucrania. Los responsables de Eprinsa, la empresa pública que ofrece asistencia informática integral a la Diputación, sus organismos y ayuntamientos de toda la provincia, constata este incremento de ciberataques a las instituciones públicas, que ya se había disparado con el estallido de la pandemia y el auge del teletrabajo (el Ayuntamiento de Castellón, por ejemplo, fue víctima de los ciberdelincuentes dos semanas después de la declaración del estado de alarma). «A diario detectamos ataques y podemos decir que se han duplicado desde el estallido del conflicto», comenta uno de los responsables de Eprinsa.
La casuística que hay detrás de un ciberataque puede ser muy variada: desde el secuestro de datos, hasta la exigencia de un rescate económico o crear un fake, pasando por el objetivo de generar inestabilidad o desprestigiar socialmente a una marca o una institución. Más ataques requieren una mayor inversión por parte de las administraciones para su prevención, y personal cada vez más cualificado en ciberseguridad.
La delegada de Transformación Digital, Lourdes Morales, asegura que el Ayuntamiento de Córdoba es hoy más seguro que al inicio del mandato, cuando encargaron una auditoría en esta materia y crearon un comité de seguridad, un órgano ejecutivo y consultivo. «Estamos más protegidos, porque hemos hecho una inversión importante, en normativa interna y organización para cumplir con el esquema nacional de seguridad (ENS), y en cuanto a infraestructuras para protegernos de ciberataques, con la implantación de cortafuegos, protegiendo el acceso a la red e iniciando el montaje de un SOC (siglas en inglés de centro de operaciones de seguridad). Estamos dando bastante pasos para proteger la información que manejamos», comenta la edil Lourdes Morales.
A pesar de estos esfuerzos, en 2020 la Gerencia Municipal de Urbanismo sufrió un ataque con empleo de medios informáticos, una estafa en toda regla en la que el organismo municipal llegó a transferir a la cuenta de los delincuentes unos 400.000 euros. La estafa fue denunciada y se encuentra aún en sede judicial en la actualidad.
Un caso muy similar ocurrió en la Gerencia de Urbanismo de Sevilla, a la que en 2021 estafaron alrededor de un millón de euros, también con el método del intermediario, que consiste en interceptar las comunicaciones (correos electrónicos) entre dos interlocutores para acceder a la información y luego modificarla a su antojo, sin que ninguno de los afectados lo sepa.
El responsable de Eprinsa explica que en la Diputación de Córdoba también intentaron llevar a cabo esta estafa, pero fue descubierta y los hechos fueron denunciados ante la Guardia Civil. «Es relativamente fácil suplantar la identidad de un proveedor habitual y pedir que en vez de en una cuenta x el ingreso se haga en otra. Suelen ser ciberdelincuentes locales», aclara.
En la actualidad, se ha expandido el miedo al ransomware, que no es sino el secuestro de datos a través del ataque a un equipo, donde se suele encriptar la información a la víctima y le suelen pedir un rescate por ella, normalmente en criptomonedas. Si no, los delincuentes no cobran el rescate, o bien destruyen la información o bien la publican. Este malware de rescate impide en definitiva a los usuarios acceder a su sistema o a sus archivos personales por los que se exige un pago.
La lucha contra la ciberdelincuencia en las administraciones pasa por una mayor concienciación de los empleados públicos a los que se aconsejan normas básicas para proteger sus equipos, como el cambio frecuente de contraseñas y hacerlas más seguras, y por dar formación en esta materia. La Diputación ha organizado para los días 19 y 20 unas jornadas sobre ciberseguridad en el Palacio de Congresos de Córdoba, a las que acudirá Javier Candau, uno de los responsables de ciberseguridad del CNI.
La Diputación está certificada en la ISO 27001 y en el esquema nacional de seguridad (ENS), una norma estatal de obligado cumplimiento en el sector público que establece una política de seguridad para la protección adecuada de la información que tratan las administraciones, así como requisitos mínimos, medidas de protección y mecanismos para ellas y para sus proveedores privados. ¿Pero cómo se concreta ese esquema de seguridad, por ejemplo, en los ayuntamientos? Con el establecimiento de medidas de seguridad para el acceso a los equipos informáticos de los funcionarios y empleados municipales, con la instalación de antivirus, copias de seguridad alojadas en distintos sitios, la vigilancia activa de ips sospechosas, con el establecimiento de doble autenticación o con la actualización de los sistemas operativos. Los empleados también deben poner de su parte haciendo un uso responsable de la navegación por internet o separando las comunicaciones personales de las profesionales.
Eprinsa también vigila los dispositivos móviles, ipad y iphones que emplean tanto los cargos públicos como algunos técnicos y con los que se visan con firma electrónica muchos documentos. Por el contrario, el Ayuntamiento de Córdoba aún tiene pendiente esta tarea. «En nuestra política de seguridad también se incluye implantar una herramienta MDM (Mobile Device Management), pero aún no está desplegada», comenta Lourdes Morales.
La Junta de Andalucía comprometió 60 millones en ciberseguridad
La Junta de Andalucía tiene también una hoja de ruta para avanzar hacia una sociedad digital segura y comprometió hace un año una inversión de 60 millones hasta 2025 para crear un Centro de Ciberseguridad en Málaga, que dependa de la Agencia Digital de Andalucía.
«La digitalización es uno de los ejes prioritarios de actuación del Gobierno andaluz, que actualmente se encuentra inmerso en un proceso de transformación digital, que está liderado por la Agencia Digital de Andalucía y en el que la ciberseguridad se erige como un pilar estratégico», comentan fuentes de esta administración.
La Junta concretó estos objetivos en la Estrategia Andaluza de Ciberseguridad 2022-2025, que tiene entre sus fines reforzar las capacidades de detección, prevención y respuesta a incidentes en la Administración de la Junta de Andalucía a través de servicios avanzados de ciberseguridad. Además, la estrategia incluye la cooperación con otras entidades del sector público andaluz como ayuntamientos, diputaciones provinciales y otros entes públicos.
Igualmente, la intención es fortalecer las estructuras de gobierno y gestión del riesgo en la Administración autonómica, persiguiendo el cumplimiento normativo, la coordinación y la especialización en ciberseguridad del personal empleado público, y extender este paraguas de protección a las empresas privadas andaluzas.
