Los ciberataques a sectores esenciales aumentaron un 43% el último año
Según diferentes datos, hay un auge de ciberataques prorrusos y desde China ·
Los expertos destacan que falta personal especializado y sistemas de seguridad y monitorización preparados
Diferentes ayuntamientos de toda España vienen sufriendo ciberataques en los últimos meses. Una situación que no es baladí y que refleja la debilidad de la administración pública en el país. La situación geopolítica, sumada a la falta de inversión y de sistemas férreos son algunas de las razones de este escenario. “Nos olvidamos que los ayuntamientos cuentan con miles de datos que son un gran botín para los agresores”, cuenta Sancho Lerena, CEO de la tecnológica española Pandora FMS.
Los ciberataques a este tipo de instituciones tienen varios objetivos. Uno muy habitual es el de robar datos de particulares para venderlos en el mercado negro. Y un ayuntamiento, como es evidente, cuenta con numerosos datos de gran valor como direcciones, contactos o incluso datos financieros. Otro objetivo común es el de robar esos datos para pedir un rescate económico, como ya ha sucedido en diversos ayuntamientos españoles.
Por último, y que está muy vinculado al escenario geopolítico, está el objetivo de generar caos. Simplemente se pretende mostrar la debilidad de la institución, paralizar su actividad y generar caos y desconfianza en los ciudadanos afectados. Por todo ello, los expertos inciden en la necesidad de aumentar la inversión, especialmente en personal formado y en sistemas de seguridad.
“Es evidente que en España sigue faltando personal especializado en seguridad y gestión IT. Da igual el tamaño del ayuntamiento, porque es muy probable que cuente con miles de datos personales de valor y con estructuras IT muy débiles”, detalla Sancho Lerena.
“Pero también hay que incidir en la necesidad de incorporar sistemas que monitoricen el buen funcionamiento de toda la estructura IT, y además que sea capaz tanto de repeler como de reaccionar a tiempo ante posibles ciberataques. Si hay una brecha, se debe detectar rápido para evitar el contagio”, cuenta el experto en seguridad y gestión IT.
Los datos recopilados por Pandora FMS de informes de INCIBE, CrowdStrike o ENISA reflejan cifras preocupantes, como el aumento del 150% de ciberataques procedentes de China, sobre todo a miembros de la OTAN. También han aumentado los ciberataques prorrusos.
“No solo se busca atacar a Ministerios o grandes empresas. Los ayuntamientos son blancos fáciles y su parálisis afecta gravemente a la población. Sobre todo ahora en verano, donde la llegada masiva de turistas obliga a tener un mayor control”, subraya.
Según datos analizados por la compañía en base a cifras de INCIBE, en el último año han aumentado un 43% los ciberataques. El sector financiero y tributario era el que mayor porcentaje de incidentes protagonizaba con casi un 25,5% de ellos, pero en el último año ha reducido ese protagonismo hasta el 23,8% siendo el segundo sector en 2024.
El sector transportes, que el año pasado era el segundo sector esencial más perjudicado, pasa a ser el primero al acumular el 24,6% de las incidencias.
Los ataques al sector TIC también disminuyen pasando del 18,3% a poco más del 14%. Al igual que el sector energía, que en esta ocasión solo representa el 8,8% frente al más del 22% de incidentes que tuvo en 2023. El sector del agua es el único que crece ligeramente, pasando del 4,5% al 5% de las cifras analizadas de INCIBE en 2024.
