Los ciberdelincuentes se ceban con la Guardia Civil y duplican sus ataques en la pandemia

La Guardia Civil ha visto cómo se han duplicado los ciberataques durante el año pasado, marcado por la pandemia del coronavirus. La Benemérita ha estado especialmente en el punto de mira de los delincuentes, que han redoblado los esfuerzos por tratar de vulnerar la seguridad de sus infraestructuras y equipos informáticos.

"Entre los resultados reportados por el Área de Seguridad del Servicio de Telecomunicaciones destacan los intentos de ataques cibernéticos que ha sufrido la institución, que se han visto duplicados en este periodo. Principalmente hay que mencionar las actividades de hacking agresivo contra los sistemas de correo, amenazas graves de malware y contra servicios de Administración electrónica que se prestan a los ciudadanos", explica la Guardia Civil en un documento con el título 'Guardia Civil vs Covid-19'.

El texto añade que "además, se observa que las herramientas de trabajo remoto han abierto una ventana de oportunidad a los ciberdelincuentes, lo que era previsible por otro lado, ante lo cual se estableció por parte de la Jefatura un planteamiento exigente en cuanto a medidas de defensa en profundidad y minimización de riesgos".

Entre los sistemas instalados por la Benemérita instaló a fin de rechazar los ciberataques se encuentran herramientas anti malware y anti-exploit basadas en tecnologías de Inteligencia Artificial, así como el uso de cifrado y también de redes privadas virtuales, además de sistemas de proxificación y de redes de salto -ayudan a proteger mejor los sistemas-.

La Guardia Civil detecto un incremento importante en los casos de phishing -suplantación de identidad- en cuentas de guardias civiles, desde el mes de marzo de 2020 hasta julio de 2020

Entre los vectores de ataque que sufrió la Guardia Civil durante la pandemia se incluyen campañas de correos masivos de tipo spam y ficheros adjuntos a correo con virus en su interior, que fueron detectados por los cortafuegos de detección de intrusiones, denominados IPS, analizados de forma aislada -esto se denomina técnicas de sandbox-.

La Guardia Civil también detecto un incremento importante en los casos de phishing -suplantación de identidad- en cuentas de guardias civiles, desde el mes de marzo de 2020 hasta julio de 2020, con especial intensidad durante el mes de junio.

"Los ataques con códigos maliciosos han sido un hecho importante a repeler, tanto por el Servicio de Telecomunicaciones a nivel perimetral y equipos remotos para teletrabajo desde Internet como por el Servicio de Informática a nivel de Intranet -redes internas-", continúa el informe.

La Guardia Civil adquiere un sistema contra ciberataques por tres millones

El incremento en los ciberataques ha tenido una consecuencia directa. La Guardia Civil cerraba hace unos días una licitación pública para contratar un sistema de ciberseguridad con el objetivo de combatir estos ciberataques. El contrato se ha adjudicado a la UTE TRC-Grupalia por 2,8 millones de euros, tal y como avanzó Vozpópuli.

Hasta ahora las herramientas de análisis de ciberataques o ciberincidentes recopilan una gran cantidad de información, pero esto tiene poca utilidad. El motivo es que son sistemas independientes, motivo por el cual los ciberinvestigadores se ven obligados a analizar toda la información sin una aplicativa de Inteligencia Artificial, capaz de extraer patrones de comportamiento y detectar cuándo, por determinados parámetros detectados en la red, es posible que se esté tratando de atacar un equipo.

La adjudicación busca automatizar y unificar los procesos de recopilación de datos y análisis de los mismos. Se trata de unificar toda la información en una gran base de datos a la que se le pueda aplicar Inteligencia Artificial para generar patrones de comportamiento. Estos patrones serán los que determinen cuándo hay riesgo de ciberataque o si se está produciendo un incidente, mientras se analiza en tiempo real la red y los equipos de los sistemas de la Guardia Civil.

Los sistemas de Inteligencia Arificial son capaces de comparar, en tiempo real, incidentes sucedidos en el pasado con situaciones que se dan en el presente. De esta manera, si hay situaciones coincidentes saltan las alarmas. La Inteligencia Artificial permite a todo el ecosistema 'aprender' de los nuevos incidentes, con lo cual en el futuro será complicado que un ciberataque con el mismo modus operandi vuelva a repetirse.