Año récord de ciberataques: Gobierno y administraciones sufrieron 1.500 a la semana

La guerra de Ucrania y la evolución natural en los ciberataques ha tenido como resultado el año con mayor volumen de ciberataques a las webs gubernamentales y de administraciones públicas en España.

"Ha sido de record, pero lo más preocupante es que cada año lo es, es decir, cada doce meses vemos cómo el número, importancia y daños causados por los ciberataques se incrementa con respecto a lo cuantificado el año anterior. Esto es aplicable a todos los sectores socioeconómicos, pero en el caso de las AAPP la tendencia es especialmente marcada y preocupante", explica Miguel López, country manager en España de la empresa de ciberseguridad Barracuda.

Uno de los ciberataques más sonados fue el registrado en el Congreso de los Diputados, que fue publicado en exclusiva por Vozpópuli en marzo del presente año. Se trató de un ciberataque de tipo DDoS, el más ejecutado desde servidores ubicados en suelo ruso.

El ataque se lanzó desde distintas direcciones IP, lo que mantuvo el portal del Congreso de los Diputados fuera de servicio durante horas. Este formato de ciberataque utiliza decenas de miles de ordenadores y móviles 'zombies' -previamente infectados- para que accedan al mismo tiempo a una página. Al no puede soportar tal avalancha de tráfico, deja de funcionar

Estas redes de equipos infectados se denominan en el argot de la ciberseguridad 'botnets', y se da la circunstancia de que se pueden utilizar para ciberatacar webs del propio país de los dispositivos que han sido vulnerados. Es decir, el ciberataque al Congreso pudo ejecutarse desde teléfonos, tablets y ordenadores de ciudadanos españoles.

Ciberataque al Ministerio de Economía

En noviembre, el Ministerio de Economía y Transición Digital se ponía en alerta tras detectar un hackeo con foco en la red SARA, responsable de interconectar las administraciones públicas para facilitar el flujo de datos. Las alarmas saltaron cuando un empleado píublico detectó que alguien estaba controlando su ordenador a distancia.

Aunque nunguna solución o sistema de ciberseguridad frente a ciberataques es infalible, desde Barracuda apuntan algunos factores que podrían minimizar los riesgos. "Las AAPP deberían considerar la inversión en herramientas de ciberseguridad así como en formación y concienciación de todo el personal como algo de obligado cumplimiento (en teoría ya debería ser así con las regulaciones disponibles) y asegurarse de dotar adecuadamente los presupuestos en ciberseguridad de todos y cada uno de sus departamentos y servicios", explica López.

El objetivo prioritario de estas agresiones no es únicamente el Ejecutivo de Pedro Sánchez o las instituciones estatales. El pasado mes de mayo casi 140 ayuntamientos de Navarra se vieron sometidos a duros ciberataques que supusieron la caída de varias webs y la pérdida del acceso a correos municipales e información del ciudadano. Las instituciones públicas son cada vez un blanco más interesante para los ciberdelincuentes, debido a la alta cantidad de datos sensibles que manejan, y que pueden ser moneda de cambio para reclamar un rescate.

"El año 2022 ha establecido un nuevo récord de ciberataques en el sector de la administración pública y Gobierno, con una cifra superior a 1.500 ciberataques por semana por organización, lo que supone un incremento de un 20% respecto al año anterior. Es el segundo sector más atacado después del de la educación, que sigue siendo el primero con más de 2.000 ciberataques por organización a la semana", subraya Hugo Álvarez, Territory Manager Iberia de Perception Point.

"Probablemente dos muy sonados y con mucha repercusión hayan sido los perpetrados contra el  Consejo General del Poder Judicial (CGPJ), con ramificaciones en otros organismos, y el CSIC pero, me gustaría señalar, que casi de forma diaria hay AAPP de todo tipo (nacionales, autonómicas y locales) afectadas por algún tipo de ataque", concluye.

El CGPJ detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces. 

En concreto, el Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, por citar algunos ejemplos. 

Las investigaciones efectuadas entonces desvelaron que el PNJ se utilizó por los atacantes para acceder a otras instituciones públicas, si bien no se vieron comprometidos datos relativos a procedimientos judiciales u otra información en poder de los Juzgados y Tribunales.