Ha pasado un mes desde el ataque de ramsonware al Ayuntamiento de Sevilla y por eso recordamos la noticia que puedes consultar en el siguiente enlace https://www.granadahoy.com/granada/Ayuntamiento-Granada-proteccion-posibles-ataques-informaticos-Sevilla_0_1828017503.html
Es evidente que las administraciones públicas desempeñan un papel importantísimo en la prestación de servicios esenciales a los ciudadanos: la salud, la alimentación, el transporte, la vivienda, la seguridad, la educación, etc. Sin embargo, en la era digital los organismos del Estado se enfrentan a amenazas cada vez más sofisticadas, como los fraudes electrónicos y, en particular, el phising y las técnicas llamadas «man-in-the-middle» y “ransomware”. Estas formas de fraude digital pueden tener un impacto devastador en el funcionamiento de cualquier servicio público.
"Cuando estos ataques tienen éxito, pueden dar lugar a la pérdida de datos confidenciales, a la pérdida de la confianza de los ciudadanos en las instituciones gubernamentales y siempre a daños económicos."
El término fraude electrónico se usa para englobar a los delitos en los que los ciberdelincuentes utilizan técnicas engañosas para obtener información confidencial o el acceso no autorizado a sistemas gubernamentales. Esto puede incluir la suplantación de identidad con distintos objetivos, la creación de sitios web falsos o el envío de correos electrónicos fraudulentos que interceptan comunicaciones reales y las sustituyen por copias simuladas. Cuando estos ataques tienen éxito, pueden dar lugar a la pérdida de datos confidenciales, a la pérdida de la confianza de los ciudadanos en las instituciones gubernamentales y siempre a daños económicos. Los peores casos son aquellos en los que literalmente se colapsan servicios médicos o incluso el SEPE. Puedes consultar como este tipo de ataques afectan a la atención médica en el siguiente enlace https://www.xataka.com/seguridad/hospital-clinic-barcelona-esta-cuerdas-ataque-ransomware-negociacion-rescate-nada
Puedes consultar los ataques informáticos sufridos por el SEPE en el siguiente enlace https://www.eleconomista.es/economia/noticias/11093274/03/21/El-SEPE-sufre-un-ataque-informatico-que-paraliza-sus-servicios.html
Volviendo al hilo que estamos revisando, el «man-in-the-middle» es una forma de ataque en la que los ciberdelincuentes se interponen en la comunicación entre dos partes, interceptando y alterando los datos transmitidos o directamente sustituyéndolos. Este fraude puede ser especialmente perjudicial para las administraciones públicas, ya que pueden ser objetivo de ataques que comprometan la seguridad de las comunicaciones oficiales y desvíen fondos públicos a terceros. Los datos confidenciales, como la información de los ciudadanos o las decisiones políticas pueden ser objeto de manipulación o robo y su posterior uso genera cientos o miles de problemas.
Por su parte, el ransomware es otro peligroso desafío para las administraciones públicas. En un ataque típico de ransomware, los ciberdelincuentes cifran los datos de una organización y le exigen un rescate a cambio de proporcionar la clave de descifrado. Ni que decir tiene que cuando una administración pública es objetivo de un ataque de ransomware puede perder el acceso a datos esenciales de funcionamiento y su capacidad para prestar servicios a los ciudadanos en condiciones normales se ve gravemente comprometida con consecuencias nefastas para el ciudadano.
Para protegerse contra estas amenazas, las administraciones públicas deben tomar medidas proactivas (y los ciudadanos exigirlas). Esto incluye la mejora de medidas de seguridad como la autenticación de dos factores (2FA), la capacitación del personal en la detección rápida de fraudes electrónicos y la copia de seguridad regular de datos. Además, es esencial mantenerse al tanto de las últimas tendencias en ciberseguridad y colaborar con expertos en el campo para evitar desgracias como las que recientemente han afectado a numerosos Ayuntamientos españoles.
En resumen, los fraudes electrónicos, especialmente el «man-in-the-middle» y el ransomware, representan amenazas crecientes y muy importantes para las administraciones públicas y los distintos organismos del Estado. Para proteger la integridad de operaciones esenciales y la confianza de los ciudadanos es fundamental que el Estado tome medidas de ciberseguridad… sin ellas no podemos estar preparados para responder a posibles ataques y como ciudadanos tendremos que sufrir sus consecuencias.
