Imagen de perfil de Alcasec en la red social Instagram
Delincuencia en la red
El hackeo del CGPJ evidencia el creciente problema de España con la ciberseguridad
Solo en 2022 se produjeron 546 ciberataques a operadores estratégicos públicos y privados, según el INCIBE
El Observatorio de la Seguridad Web denuncia que apenas el 4 % de casi un millar de webs institucionales son seguras para el usuario
La detención del hacker Alcasec después de haber robado más de medio millón de datos personales de ciudadanos españoles de la red que conecta el CGPJ con organismos como la Agencia Tributaria o la Dirección General de la Policía ha sacado de nuevo a la palestra un asunto peliagudo: la falta de ciberseguridad en los organismos públicos españoles.
Hace solo un mes un grupo de ciberdelincuentes lanzaba un ataque al Hospital Clínic de Barcelona del tipo ransomware –secuestro de dispositivos informáticos a cambio de un rescate, en este caso de 4,25 millones de euros– que obligó a cancelar decenas de cirugías y unas 11.000 citas de consultas internas, entre otros contratiempos para los pacientes.
Este tipo de sucesos, lejos de ser anecdóticos, son cada vez más frecuentes y su peligrosidad va en aumento, al poner en grave riesgo la seguridad nacional en algunos casos, como el del citado Alcasec. Solo en 2022 se produjeron 546 ciberataques a operadores estratégicos públicos y privados indispensables, según los datos el Instituto Nacional de Ciberseguridad (INCIBE).
De este más de medio millar de lo que el INCIBE define como «operadores críticos y esenciales», el 30,4 % se produjo sobre el sector energético, el 25,3 % contra el sistema financiero y tributario, el 17,2 % contra el servicio de agua y el 17,2 5 contra el sector del transporte, como consta en el Balance de Ciberseguridad 2022.
La realidad es que estos ataques informáticos son constantes, aunque no todos llegan a buen puerto –para los atacantes–. Hace también apenas un mes la Agencia Tributaria sufrió un ciberataque coordinado a sus servidores, aunque pudo ser abortada.
El Servicio Publico de Empleo Estatal (SEPE) sufrió dos ataques masivos en 2021 y 2022, y hace justo dos años se produjo un ataque sincronizado contra las páginas webs del INE y varios ministerios, incluidos Justicia y Asuntos Económicos, por poner solo algunos ejemplos.
Páginas webs públicas inseguras
Y más allá de sus sistemas informáticos internos, las webs de las instituciones españolas tampoco son todo lo seguras que deberían para sus usuarios, como denuncian algunos expertos. Según expone el Observatorio de la Seguridad Web, apenas el 4 % de 916 páginas webs públicas institucionales son seguras.
Curiosamente, según este portal, que utiliza la herramienta Observatory de Mozilla, suspenden algunas como las del propio CNI, la del Congreso, la del Ministerio de Exteriores, la del Tribunal Constitucional, la de Renfe, la del SEPE, e incluso la de la Guardia Civil.
Se cuentan por decenas las grandes instituciones públicas españolas que han sufrido ataques, con éxito o sin él en los últimos años y los porcentajes asustan si incluimos en las estadísticas a personas y empresas: más de 110.000 en 2022, un 22,3 % más que el año anterior, según el INCIBE. España es, según Deloitte, el tercer país del mundo donde más ciberataques sufren sus empresas: el 93 % en 2022.
Y es que Internet y el mundo hiperconectado es un nuevo vergel para delincuentes de todo tipo. Según los datos del Sistema Estadístico de Criminalidad, en 2021 los ciberdelitos supusieron el 15,6 % del total de hechos delictivos que se cometieron en España, cuando hace apenas seis años representaban solamente el 5,7 %.
Comentarios
