Las 7 claves para que los Ayuntamientos puedan evitar un ciberataque como el de Elche

Un ciberataque dio de pleno con la gestión online del Ayuntamiento de Elche el 25 de agosto. Tres semanas después los sistemas operativos aún no han podido estar al 100 %, aunque desde el Consistorio han conseguido suplir en gran medida todos las unidades infectadas. Hasta los ciberdelincuentes enviaron una nota exigiendo un rescate. El caso alicantino no es el primero ni será el último, sino que ejemplifica la situación en la que han quedado los Ayuntamientos como «víctimas atractivas» para sufrir un ciberataque.

Las claves de esta situación las aporta Alejandro González, Head of Offensive de la empresa Advens, quien a preguntas de El Debate ha mostrado la realidad de un sector al alza y que lucha a contrarreloj tanto para concienciar como para intentar contrarrestar los avances de la ciberdelincuencia.

La imagen del ciberdelincuente suele ser la de un joven delante de su ordenador, pero González aleja ese esteriotipo ya que «los ataques de ransomware ya no son cosa d eun chaval desde su casa, son redes organizadas que funcionan como empresas criminales».

En cuanto al verdadero interés de estar organizaciones criminales, el representante de Advens, primer pure player (empresa que ofrece servicios exclusivamente a través del canal digital) de ciberseguridad en Europa, señala que «el objetivo principal es económico, aunque combinan dos estrategias: por un lado bloquean los sitemas para interrumpir la actividad, y por otro se llevan la información sensible para amenazar con publicarla».

Una vez ya tiene a la administración o entidad contra las cuerdas virtuales, «aumentan la presión y fuerzan a la víctima a negociar. Es decir, que buscan dinero, pero utilizan los datos como arma de extorsión».

Desde la empresa que ayuda a prevenir, detectar y neutralizar las amenazas más sofisticadas lamentan que muchos planes de ciberseguridad anunciados por las administraciones «se quedan en el papel». Es en este punto cuando Alejandro González señala las siete claves a tener en cuenta por una administración para evitar un ciberataque: «Cerrar los accesos innecesarios controlando la exposición de activos»; «usar multifactor y limpiar privilegios»; «tener monitorización real con capacidad de respuesta inmediata»; «disponer de servicios que realicen pruebas de intrusión proactivas, no puntuales»; «segmentar redes para frenar la propagación»; «contar con copias de seguridad inmutables y probadas» y «entrenar a la organización en cómo responder a una crisis, con roles claros y tiempos definidos».

La teoría parece muy sencilla, pero otra cosa es la práctica. Los Ayuntamiento realmente son «víctimas atractivas» ya que según González «suelen ser más vulnerables porque tienen menos recursos y mucha presión por reanudar servicios; la necesidad de volver a estar operativos de inmediato siempre juega a favor de la presión que puede ejercer el atacante».

La fragilidad de la administración se explica, a palabras de González, en su «dueda tecnológica, entornos poco segmentados y falta de recursos para viligar las 24 horas del día, los 7 días de la semana». Así que para un ciberdelincuente es como tener una autopista ya que «no se trata de que la seguridad sea inexistente, sino de que en demasiados casos las defensas no están al nivel de la amenaza actual».

Los Ayuntamientos y el resto de administraciones y entidades que ofrecen «servicios críticos en la red son un objetivo», zanja Alejandro González a El Debate. La información tiene un valor difícil de calcular y los ayuntamientos son la puerta de entrada a un mundo tecnológico en el que siempre puede haber algún delincuente escondido para buscar el punto más frágil y hacerse con un gran botín.