La guerra de Ucrania y la evolución natural en los ciberataques ha tenido como resultado el año con mayor volumen de ciberataques a las webs gubernamentales y de administraciones públicas en España.
«Ha sido de récord, pero lo más preocupante es que cada año lo es, es decir, cada doce meses vemos cómo el número, importancia y daños causados por los ciberataques se incrementa con respecto a lo cuantificado el año anterior. Esto es aplicable a todos los sectores socioeconómicos, pero en el caso de las AAPP la tendencia es especialmente marcada y preocupante«, explican desde la empresa de ciberseguridad Barracuda.

Ataque al Congreso de los Diputados

Uno de los ciberataques más sonados fue el registrado en el Congreso de los Diputados en marzo del presente año. Se trató de un ciberataque de tipo DDoS. El ataque se lanzó desde distintas direcciones IP, lo que mantuvo el portal del Congreso de los Diputados fuera de servicio durante horas.

Este formato de ciberataque utiliza decenas de miles de ordenadores y móviles ‘zombies’ -previamente infectados- para que accedan al mismo tiempo a una página. Al no puede soportar tal avalancha de tráfico, deja de funcionar

Estas redes de equipos infectados se denominan en el argot de la ciberseguridad ‘botnets’, y se da la circunstancia de que se pueden utilizar para ciberatacar webs del propio país de los dispositivos que han sido vulnerados. Es decir, el ciberataque al Congreso pudo ejecutarse desde teléfonos, tablets y ordenadores de ciudadanos españoles.

Ciberataque al Ministerio de Economía

En noviembre, el Ministerio de Economía y Transición Digital se ponía en alerta tras detectar un hackeo con foco en la red SARA, responsable de interconectar las administraciones públicas para facilitar el flujo de datos. Las alarmas saltaron cuando un empleado público detectó que alguien estaba controlando su ordenador a distancia.

Aunque ninguna solución o sistema de ciberseguridad frente a ciberataques es infalible,  algunos factores podrían minimizar los riesgos. «Las AAPP deberían considerar la inversión en herramientas de ciberseguridad así como en formación y concienciación de todo el personal como algo de obligado cumplimiento (en teoría ya debería ser así con las regulaciones disponibles) y asegurarse de dotar adecuadamente los presupuestos en ciberseguridad de todos y cada uno de sus departamentos y servicios«, explican desde Barracuda.

Ciberataque al CGPJ

Probablemente dos muy sonados y con mucha repercusión hayan sido los perpetrados contra el  Consejo General del Poder Judicial (CGPJ), con ramificaciones en otros organismos, y el CSIC.

El CGPJ detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces.

En concreto, el Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, por citar algunos ejemplos.

Las investigaciones efectuadas entonces desvelaron que el PNJ se utilizó por los atacantes para acceder a otras instituciones públicas, si bien, parece, no se vieron comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.

Conclusión

Las instituciones públicas son cada vez un blanco más interesante para los ciberdelincuentes, debido a la alta cantidad de datos sensibles que manejan, y que pueden ser moneda de cambio para reclamar un rescate.

«El año 2022 ha establecido un nuevo récord de ciberataques en el sector de la administración pública y Gobierno, con una cifra superior a 1.500 ciberataques por semana por organización, lo que supone un incremento de un 20% respecto al año anterior. Es el segundo sector más atacado después del de la educación, que sigue siendo el primero con más de 2.000 ciberataques por organización a la semana«.

(Con información de VozPopuli)