Del SEPE al CNI: brecha en la administración pública frente a los ciberataques

El reciente ciberataque contra el Servicio de Empleo Público Estatal (SEPE) con un virus de la familia 'ransomware', denominado Ryuk, ha puesto de manifiesto las vulnerabilidades a las que se enfrentan a diario los organismos del Estado ante las amenazas cibernéticas.

Aunque en España existe una Estrategia Nacional de Ciberseguridad, coordinada por el Centro Criptológico Nacional (CCN) del CNI, el grado de protección de la administración pública frente a los ataques informáticos varía de forma considerable en función del ministerio o la dirección general a la que pertenece cada organismo.

"Hay ministerios muy preparados, como Economía, Hacienda, Defensa e Interior, que suelen contar con planes de contingencia contra ciberataques muy actualizados. El CCN les obliga a tener estos planes por ser parte de los considerados como sectores críticos", indica Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point en España. "Por el contrario, los organismos de Educación y Sanidad, o el SEPE, están entre las administraciones públicas menos protegidas. Sus planes de contingencia no están tan preparados", añade.

El número de ciberataques con 'ransomware' en España creció un 160% en el último trimestre de 2020. Sin embargo, la administración pública española no es más vulnerable que la de los países de nuestro entorno europeo

Las entidades y sectores que son considerados críticos para la supervivencia del Estado cuentan con organismos específicos de ciberseguridad y tienen exigencias adicionales a las del resto. La seguridad se aplica de forma muy diferente según en qué ministerios. "Si el ministerio en sí tiene cierto nivel tecnológico y la percepción de seguridad es adecuada, las medidas de protección suelen ser efectivas", asegura Nieva.

No obstante, según los expertos, el grado de seguridad y de vulnerabilidad de España es muy similar al del resto de países europeos. "Llevamos años preparados. Contamos con una Estrategia Nacional de Ciberseguridad y el nivel de protección es bastante bueno, pero cada vez son más las amenazas", afirma Deepak Daswani, experto en ciberseguridad y 'hacking' .

"El enfoque actual en España ya no solo es evitar que el incidente se produzca sino el de tener un plan de respuesta rápida ante este tipo de incidentes para poder restablecer los servicios lo antes posible y evitar daños reputacionales graves", añade Daswani.

Así se protege España de los ciberataques

Aunque cada organismo de la Administración del Estado gestiona su ciberseguridad con sus propios servicios informáticos y con la subcontratación de empresas privadas, todos ellos siguen las directrices marcadas por el CNN-CERT. Dependiente del CNI, es el centro de alerta y respuesta nacional que coordina a nivel público estatal las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes. Además de encargarse de gestionar incidentes, emite guías de seguridad e informes de ciberseguridad que marcan las pautas a seguir por la administración pública.

"El CCN suele lanzar planes y recomendaciones para enfrentar las amenazas actuales con tecnologías concretas. Pero esas amenazas requieren una forma de actuar muy ágil y se suele tardar hasta que las tecnologías recomendadas por el CCN se implementan en los organismos oficiales. Ya sabemos lo que es la burocracia en algunos casos", indica Nieva. "Si la seguridad y los planes de contingencia no avanzan al mismo ritmo que las amenazas, no puedes enfrentarlas de forma óptima", añade el director técnico de Check Point.

Además del CNN-CERT, otras unidades especializadas se encargan de velar por la seguridad informática de organismos concretos del Estado, lo que explica en parte por qué unas entidades públicas están mejor protegidos que otras.

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente hasta hace poco del Ministerio de Economía e integrado actualmente en Función Pública, se ocupa del desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, redes académicas y de investigación, profesionales, empresas y especialmente para sectores estratégicos.

Mientras, el Mando Conjunto de Ciberataques del Ministerio de Defensa se encarga de la protección del Ejército y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente de Interior, hace lo propio para la Guardia Civil y la Policía Nacional.

Crecen los ciberataques para robar datos sanitarios

El número de ciberataques con 'ransomware' en España creció un 160% en el último trimestre de 2020. Sin embargo, la administración pública española no es más vulnerable que la de países de nuestro entorno europeo, según señalan los expertos en ciberseguridad.

En el campo de la Sanidad, uno de los sectores más vulnerables, nuestro país ha sido objeto al menos de 45 ciberataques de robo de datos desde el inicio de la pandemia, según reveló recientemente El Periódico de Cataluña.

Episodios similares se han registrado en este periodo en infraestructuras sanitarias de Francia, Alemania o Reino Unido. El presidente francés, Emmanuel Macron, anunció recientemente un presupuesto adicional en el sector sanitario para hacer frente al aumento de ciberataques.

"Los que cometen este tipo de ataques no suelen tener ningún tipo de escrúpulo, lo que quieren es sacar dinero y por eso están aprovechando la pandemia para atacar más a las infraestructuras sanitarias. Amenazan con filtrar datos de los pacientes, y los hospitales o centros de salud se enfrentarían a multas elevadas y al riesgo de estar inoperativos durante mucho tiempo en plena pandemia, por eso acaban pagando rescates", explica Nieva.