La detención del
hacker Alcasec después de haber robado más de medio millón de datos personales de ciudadanos españoles de la red que conecta el
CGPJ con organismos como la Agencia Tributaria o la Dirección General de la Policía ha sacado de nuevo a la palestra un asunto peliagudo: la
falta de ciberseguridad en los organismos públicos españoles.
Hace solo un mes un grupo de ciberdelincuentes lanzaba un ataque al
Hospital Clínic de Barcelona del tipo
ransomware –secuestro de dispositivos informáticos a cambio de un rescate, en este caso de
4,25 millones de euros– que obligó a cancelar decenas de cirugías y unas 11.000 citas de consultas internas, entre otros contratiempos para los pacientes.
Este tipo de sucesos, lejos de ser anecdóticos, son cada vez más frecuentes y su peligrosidad va en aumento, al poner en grave riesgo la seguridad nacional en algunos casos, como el del citado Alcasec. Solo en 2022 se produjeron 546 ciberataques a operadores estratégicos públicos y privados indispensables, según los datos el Instituto Nacional de Ciberseguridad (INCIBE).
De este más de medio millar de lo que el
INCIBE define como
«operadores críticos y esenciales», el 30,4 % se produjo sobre el sector energético, el 25,3 % contra el sistema financiero y tributario, el 17,2 % contra el servicio de agua y el 17,2 5 contra el sector del transporte, como consta en el
Balance de Ciberseguridad 2022.
La realidad es que estos
ataques informáticos son
constantes, aunque no todos llegan a buen puerto –para los atacantes–. Hace también apenas un mes la
Agencia Tributaria sufrió un ciberataque coordinado a sus servidores, aunque pudo ser abortada.
El Servicio Publico de Empleo Estatal (SEPE) sufrió dos ataques masivos en 2021 y 2022, y hace justo dos años se produjo un ataque sincronizado contra las páginas webs del INE y varios ministerios, incluidos Justicia y Asuntos Económicos, por poner solo algunos ejemplos.
Páginas webs públicas inseguras
Y más allá de sus sistemas informáticos internos, las
webs de las instituciones españolas tampoco son todo lo seguras que deberían para sus usuarios, como denuncian algunos expertos. Según expone el
Observatorio de la Seguridad Web, apenas el
4 % de 916 páginas
webs públicas institucionales son seguras.
Curiosamente, según este portal, que utiliza la herramienta Observatory de Mozilla, suspenden algunas como las del propio CNI, la del Congreso, la del Ministerio de Exteriores, la del Tribunal Constitucional, la de Renfe, la del SEPE, e incluso la de la Guardia Civil.
Se cuentan por decenas las grandes
instituciones públicas españolas que han sufrido ataques, con éxito o sin él en los últimos años y los porcentajes asustan si incluimos en las estadísticas a personas y empresas: más de 110.000 en 2022, un 22,3 % más que el año anterior, según el INCIBE. España es, según Deloitte, el
tercer país del mundo donde más
ciberataques sufren sus
empresas: el 93 % en 2022.
Y es que Internet y el mundo hiperconectado es un nuevo vergel para delincuentes de todo tipo. Según los datos del Sistema Estadístico de Criminalidad, en 2021 los ciberdelitos supusieron el 15,6 % del total de hechos delictivos que se cometieron en España, cuando hace apenas seis años representaban solamente el 5,7 %.