abc - 5 hours ago

Igual que entre empresas y particulares , la preocupación por la ciberseguridad va cada vez más en aumento en el ámbito de las administraciones públicas , que no están exentas del riesgo que suponen los malhechores que operan en la red. En el último año, se ha casi cuadruplicado el número de ayuntamientos gallegos que se han puesto en manos de la Xunta para protegerse de los peligros que representa Internet, lo que revela el temor creciente entre las entidades locales. Y no es infundado, porque solo en la primera mitad de este año los servicios autonómicos gestionaron 8.500 alertas. «Recibimos ataques todos los días», advierte Miguel Lorenzo, jefe de servicio de Informática y Administración Electrónica de la Diputación de La Coruña. «Algunos llegan a puerto», pero «la gran mayoría se quedan en nada» porque «se paran en las herramientas intermedias de seguridad». Además de las cuatro diputaciones, 109 concellos reciben apoyo por parte de la Administración autonómica a través de la Oficina Técnica de la Amtega, la Agencia para la Modernización Tecnológica de Galicia. «Se trata, sobre todo, de proporcionar a las entidades locales herramientas y servicios especializados que de otro modo podrían quedar fuera de su alcance», explica Gustavo Herva, jefe de la Subárea de Seguridad de esta entidad. Servicios «caros y muy especializados» a los que de otra forma sería «muy complicado» acceder, precisa Lorenzo. Especialmente, para los ayuntamientos más pequeños. La Amtega, detalla Herva, ofrece «una aproximación integral», con asesoramiento, «herramientas de última generación» o la detección y corrección «de puntos débiles o amenazas en curso». «La ayuda continúa incluso después de que se produzca un incidente, cooperando en la investigación y recuperación», completa. Tanto desde la Amtega como desde la Diputación de La Coruña perciben un incremento de la «sensibilización» en materia de ciberseguridad entre los alcaldes, y coinciden en apuntar a la mayor presencia de estos temas en la prensa como uno de los posibles motivos. «Ver en las noticias los incidentes sufridos por otras entidades locales hace ver que los riesgos son reales», razona Herva. Uno de los episodios más mediáticos fue la ola de ransomwares que sufrieron varios municipios gallegos. Este tipo de ciberchantaje consiste en «cifrar y secuestrar información a cambio de un rescate económico», la «amenaza más comprometedora». Pagar a los ciberdelincuentes a cambio de que liberen los datos «ni se valora», zanja Lorenzo, «porque no te garantiza absolutamente nada». Para evitar pérdidas, lo mejor es prevenir: «Si las cosas están un poquito bien hechas antes, con copias de seguridad, te recuperas». Por eso buena parte de su labor reside en la concienciación, informando sobre buenas prácticas a los empleados de las entidades locales para que las apliquen en su trabajo diario. Más comunes que los ransomwares son los intentos de phishing o suplantación de identidad: los ciberdelincuentes ponen un cebo en forma de mensaje o web que el usuario reconozca como segura –por ejemplo, una réplica del portal de su banco– para que introduzca sus datos. Fue uno de los últimos casos con los que se topó Lorenzo. El tesorero de un concello «estuvo a puntito de caer» cuando le llegó un SMS haciéndose pasar de manera «muy sofisticada» por la banca electrónica de la entidad con la que trabaja su ayuntamiento para que realizase una transferencia de fondos. Por suerte, una de las herramientas de seguridad hizo saltar las alarmas. «En la mayoría de los casos, el objetivo de los ataques es económico», señala Herva, «ya sea mediante secuestro de la información para pedir un rescate o para su venta en mercados ilegales», o a través de fraudes como las «facturas falsas». Este tipo de documentos están muy cotizados por los cacos digitales , que se inventan proveedores o cambian el número de la cuenta corriente en la que debe realizarse el pago. Antes funcionaba el llamado hacktivismo , «ataques que buscaban causar impacto, visibilidad sobre una causa, notoriedad o presión sobre la administración atacada, pero la realidad es que ahora mismo la mayoría de ellos están orquestados por verdaderas organizaciones criminales que también buscan lucro, aunque sean de forma indirecta». Por eso, comenta, «el origen geográfico es muy variado», con «más intentos de intrusión desde fuera de España y también desde fuera de la Unión Europea». Y una vez detectados los ataques, toca ponerse en manos de las fuerzas y cuerpos de seguridad del Estado. «Tenemos una colaboración muy estrecha con los efectivos de la Guardia Civil», reconoce Lorenzo, «que tiene un departamento de cibercrimen». «Cuando una entidad local se pone en contacto con la Amtega por un incidente grave», concreta Herva, «al margen de que se le atienda, se les recomienda realizar la denuncia». «La colaboración y el compartir son aspectos esenciales de la ciberseguridad, ya que fomentan una cultura de responsabilidad colectiva y permiten el intercambio de información sobre amenazas y una respuesta coordinada ante incidentes», concluye ante una amenaza que ya es cotidiana.

Latest News

Hashtags:   

Ciberseguridad

 | 

concellos

 | 

Recibimos

 | 

ataques

 | 

todos

 | 

Sources