Los ciberataques de ransomware (en inglés) o cibersecuestro (adaptando la expresión al castellano) han experimentado un aumento significativo en los últimos años, y las Administraciones Públicas no han sido inmunes a esta creciente amenaza. Puedes consultar lo ocurrido recientemente en el siguiente enlace https://bitlifemedia.com/2023/09/un-ciberataque-de-ransomware-secuestra-el-ayuntamiento-de-sevilla-el-rescate-esta-en-un-millon-de-euros/
Este tipo de ataques implican que los ciberdelincuentes capturen y cifren los datos de una organización para exigir un rescate a cambio de su liberación. Esto ha llevado a problemas importantes en las Administraciones Públicas, ya que puedes afectar la seguridad de los datos y la prestación de servicios esenciales. Puedes consultar como este tipo de ataques afectan a la atención médica en el siguiente enlace https://www.xataka.com/seguridad/hospital-clinic-barcelona-esta-cuerdas-ataque-ransomware-negociacion-rescate-nada
"El ransomware se ha convertido en un método muy lucrativo para los ciberdelincuentes."
A las pruebas nos remitimos, el ransomware se ha convertido en un método muy lucrativo para los ciberdelincuentes, ya que, una vez que se encriptan los datos, la persona u organización afectada se enfrenta a una difícil elección: pagar el rescate o perder sus datos.
Por ello, de forma especial, las Administraciones Públicas, que a menudo manejan información crítica y servicios vitales, se han convertido en objetivos atractivos para los ciberdelincuentes. Los sistemas de salud, educación, y los gobiernos locales son algunos de los blancos más comunes, como hemos visto.
Por otro lado, la técnica del «man in the middle» (en inglés) o «hombre en el medio» (adaptando la expresión al castellano) es otra ultra sofísticada forma de ataque que también plantea un gran riesgo para las Administraciones Públicas. En este tipo de ataque, un estafador se interpone entre la comunicación de dos partes, lo que le permite interceptar, modificar o robar datos sensibles. Esto puede comprometer la seguridad de las comunicaciones gubernamentales y poner en peligro la privacidad de los ciudadanos. Puedes consultar lo ocurrido a un Ayuntamiento de una ciudad española recientemente en el siguiente enlace https://www.hoy.es/extremadura/estafa-ayuntamiento-merida-delincuentes-usaron-metodo-man-20230905220439-nt.html
A la vista de estos ejemplos, entre muchos otros, es claro que la ciberseguridad se ha convertido en una prioridad para las Administraciones Públicas a medida que estos ataques se vuelven más frecuentes y avanzados y sus consecuencias más importantes a nivel económico y logístico. Es fundamental invertir en medidas de protección, como la actualización de sistemas, la capacitación de empleados en ciberseguridad y la implementación de políticas de seguridad más sólidas no solo para poder dormir tranquilos sino porque la normativa europea está cada día más avanzada a este nivel.
En resumen, el auge de los ciberataques de ransomware y el uso creciente de la técnica de «man in the middle» representan desafíos significativos para las Administraciones Públicas. La protección de los datos y la seguridad de las comunicaciones son fundamentales para el buen funcionamiento de las instituciones, y la ciberseguridad se ha convertido en una parte esencial de los servicios públicos en la era digital.
