Ciberseguridad en la Administración Pública: análisis del ciberataque sufrido por el SEPE

Ciberseguridad en la Administración Pública: análisis del ciberataque sufrido por el SEPE

El ciberataque sufrido por el SEPE la semana pasada ha vuelto a poner en liza el tema de la seguridad informática en la Administración Pública. Los ciberataques a grandes empresas y administraciones públicas son una amenaza muy difícil de controlar, y los problemas derivados de estos ataques pueden resultar graves o, incluso, letales.

 

Pero, en el caso de la Administración Pública, las consecuencias adquieren una dimensión verdaderamente preocupante, ya que sus sistemas informáticos manejan información sensible y crítica sobre los ciudadanos y, sobre todo, gestionan múltiples recursos y servicios públicos.

 

¿En qué ha consistido el ataque al SEPE?

 

El SEPE sufrió un ataque informático con un virus de los que pertenecen a la familia ransomware, que son un tipo de programas dañinos –malware– que secuestran datos de un sistema operativo o de una base de datos y, normalmente, piden un rescate de tipo económico para restablecer la normalidad en estos.

 

En concreto, el ransomware que ha atacado al SEPE ha sido Ryuk, uno de los más famosos y peligrosos en los últimos tiempos. De hecho, este malware fue el causante del ataque al Ayuntamiento de Jerez en 2019 y, en términos de empresa privada, a Prosegur, en las mismas fechas.

 

¿Qué se puede hacer al sufrir un ataque de ransomware?

 

Los grupos que lanzan estos ciberataques pueden tener una motivación ideológica contra la empresa o institución a la que atacan o, simplemente, una motivación económica.

 

En el primero de los casos, las soluciones son más complicadas, ya que los ataques pueden dirigirse directamente a destruir archivos o información, o hacer públicos algunos datos comprometidos.

 

En cuanto al segundo escenario, la solución más fácil es pagar el rescate, siempre que se encuentre dentro de las posibilidades del afectado, aunque no es la opción más recomendable. También se puede optar por intentar una solución informática, revirtiendo los efectos del ataque, aunque esta alternativa puede resultar igualmente costosa, puede ser mucho menos rápida y, en el peor de los casos, no surtir efecto.

 

Según la compañía de seguridad Proofpoint, en España se llegan a pagar hasta el 41% de los rescates solicitados por ransomware, algo superior a la media a nivel internacional. Esto, aunque parezca una solución fácil y rápida, no hace más que incentivar a este tipo de delincuentes y financiarlos para que sigan desarrollando programas maliciosos más avanzados.

 

¿Cómo se puede evitar o prevenir un ciberataque?

 

En general, hay unas cuantas normas básicas que ayudan a evitar los ataques maliciosos, como evitar hacer clic en enlaces sospechosos, abrir archivos adjuntos de remitentes desconocidos o instalar programas y aplicaciones no oficiales o de fuentes no reconocidas.

 

También hay muchos otros aspectos que se pueden mejorar o implantar, y cuestiones sobre las que merece la pena incidir, a modo de formación o educación, para cualquier persona que trabaje o colabore con una empresa o institución.

 

Tener unos protocolos de comportamiento, sobre todo cuando se trabaja en entornos compartidos, o a distancia, es muy importante. En estos tiempos de pandemia, y con la tendencia que se prevé de aquí a unos años de un aumento del teletrabajo, es imprescindible contar con herramientas informáticas que puedan proteger ante los ataques de ransomware y malware, y con sistemas y estructuras que anticipen comportamientos sospechosos.

 

En Virtual Desk nos tomamos muy en serio la seguridad y por ello contamos con la certificación ISO27001 en seguridad en sistemas de información, y estamos en proceso de certificación de nuestra solución SOCYAL en el Esquema Nacional de Seguridad (ENS), cuya auditoría tendrá lugar en las próximas semanas.

 

Estos procesos constatan que desde Virtual Desk trabajamos para que nuestros proyectos y herramientas se ajusten a los protocolos de seguridad con los estándares más altos, que permitan una protección completa tanto de los servicios para los que están destinados como para los usuarios que harán uso de ellos.