El Gobierno teme un efecto contagio en la Administración si hay un ciberataque

El Gobierno se encuentra en máxima alerta ante la posibilidad de que se sucedan ciberataques contra organismos públicos que puedan afectar a toda la Administración, es decir, teme un efecto contagio o dominó. Una amenaza que está muy presente en los últimos días tras la invasión de Ucrania por parte de Rusia, esta última considerada potencia mundial en guerra cibernética. De hecho, el Centro Nacional de Inteligencia (CNI) ha calificado en los últimos días el riesgo de ciberataques en nuestro país como "muy alto". El Centro Criptográfico Nacional (CNN) ha mandado a las Administraciones y organismos dependientes un protocolo de pagado y gestión de equipos.

En esta misma línea este lunes se envió una circular a empleados públicos en la que reconoce haber forzado el apagado de ordenadores de la Seguridad Social ante el temor a ataques cibernéticos derivados de la crisis entre la Unión Europea y Rusia, tal y como publicó Vozpópuli. Empresas y despachos de abogados también se están blindando en los últimos días.

Otros organismos públicos han recibido en días anteriores advertencias al respecto. Así, la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) ha enviado a organismos como el Instituto Nacional de Estadística (INE) un mensaje que subraya que “es imperativo apagar los puestos de trabajo cuyo funcionamiento no sea imprescindible para gestionar el sistema o prestar servicios esenciales a la ciudadanía”. El texto añadía que se puede trabajar en "los puestos de trabajo" "con cautela" dado que "cualquier incidencia puede afectar a toda la Administración”.

El propio INE actualizaba ayer mismo esta información a través de un correo electrónico en el que matizaba que los empleados públicos pueden encender los equipos, pero siempre apagándolos cuando los dejen de utilizar.

Desde el Ministerio de Asuntos Económicos subrayan que estos procesos son permanentes y que ahora se siguen con la atención debida por las circunstancias.

En este sentido se manifiestan también desde la Agencia Tributaria y subrayan que todos los fines de semana reinician equipos para actualizaciones. Sus equipos "no están expuestos a Internet, el acceso es por otro lado, no por los propios equipos, en como una burbuja”, advierten.

Fuentes del Ministerio de Trabajo trasladan respecto al Servicio Público de Empleo Estatal (SEPE), que gestiona los ERTE y que ha sido unos de los organismos más hackeados en la pandemia, que siguen "las mismas recomendaciones dictadas para todas las Administraciones Públicas".

Posible ataque a la red gubernamental

Las Administraciones pueden sufrir distintos tipos de ataque, según David Sancho, jefe de investigación en España de la empresa estadounidense-japonesa de ciberseguridad Trend Micro, que traslada que hay varios escenarios que podrían explicar un ataque masivo a toda una red gubernamental. "El más sencillo pasaría por atacar a un servidor o conjunto de servidores que alberguen páginas web u otros datos. El ataque sería más o menos nocivo dependiendo de los datos afectados", explica.

El segundo escenario sería un ataque al sistema de nombres de dominio. "En este supuesto, se verían afectados todos los servidores dentro del mismo dominio, por ejemplo, gob.es. Estos servidores dejarían de estar disponibles e incluso podrían ser redirigidos a otras páginas con otros contenidos", añade.

El tercer escenario sería, a juicio de Sancho, "el peor". Así, señalan que "si el atacante fuera capaz de afectar a la conectividad de la infraestructura de internet a nivel de router, se verían afectados todos los servidores y equipos. Este fue el problema que tuvo Facebook en octubre de 2021. En aquella ocasión no fue un ciberataque, pero el protocolo que controla este sistema es ciertamente vulnerable y se detectan ataques a este sistema de enrutado con frecuencia".

Los ataques favoritos de Rusia: denegación de servicio y phishing

El ataque más conocido para inutilizar páginas web es el llamado de denegación de servicio o DOOS. Se trata del acceso simultáneo de miles de direcciones a una página web de Internet. Ante la imposibilidad de los servidores de gestionar una avalancha tan grande de peticiones en un corto periodo de tiempo, el sitio colapsa y queda inutilizado.

Estos ataques se suelen realizar mediante las llamadas botnets. Se trata de redes de ordenadores o teléfonos móviles infectados con un virus sin que los dueños lo sepan. Una vez secuestrados, los dispositivos son utilizados para realizar el acceso simultáneo a las páginas web. Es posible, sin que usted lo sepa, que el teléfono desde el que lee esta información sea parte de una de estas redes 'zombies' y se haya realizado con él un ciberataque a su propio país.

El otro vector de ataque es el denominado como phishing o suplantación de identidad. Los atacantes se hacen pasar por alguien o algo de confianza -un amigo, una entidad bancaria o un operador de telecomunicaciones- para conseguir de forma 'limpia' los usuarios o contraseñas que dan acceso a un servicio. Una vez dentro, extraen datos sensibles o realizan operaciones concretas, como el vaciado de cuentas bancarias.