En las últimas semanas Administraciones de Gijón o Lugo han sufrido ciberataques por phishing o ramsomware.

El Centro Criptológico Nacional alerta a las Instituciones Vascas riesgo de ataque

Las Instituciones Públicas de ciudades y Comunidades Autónomas españolas están en riesgo de sufrir un ciberataque o lo han sufrido en los últimos días. Si hace unas semanas explicábamos la desarticulación de un grupo que había hackeado sistemas de administraciones públicas de Granada o Madrid y después el Ayuntamiento de Gijón también se vio afectado por un ataque informático en sus sistemas, las últimas informaciones apuntan a un ciberataque en el Concello de Lugo en esta misma semana.

La Policía y el Centro Criptológico Nacional ya se encuentran investigando este ciberataque de Lugo, que parece ser, se trata de una estafa telemática pero muy bien preparada. Los ciberdelincuentes usaron el método del «phishing» usando datos muy concretos y elaborados relacionados con la actividad de la administración municipal. La Policía piensa que se trata de un ciberataque dirigido a extraer dinero de las cuentas bancarias municipales.  Este ciberataque se bloqueó antes de poder ejecutarse por completo gracias a la intervención de la Policía.

En el caso de Gijón el ataque sufrido por el Ayuntamiento el 19 de abril fue por “ransomware” y afectó a toda la toda la infraestructura informática del Consistorio, obligándole a paralizar todo tipo de trámites y servicios. Este “ransomware” utilizado en Gijón es el mismo que se ha utilizado en empresas y administraciones de todo el mundo, muchas de ellas relacionadas con el sector sanitario. Desde mediados del año pasado Hive, que es como se llama, se ha convertido en un auténtico quebradero de cabeza para cientos de organizaciones en todo el mundo.

Según un informe publicado por el Centro Criptológico Nacional, los grupos que trabajan con “Hive” realizan ataques de “forma indiscriminada con todo tipo de industrias y sectores”. Suelen acceder a los sistemas de las organizaciones gracias a archivos maliciosos adjuntos en correos electrónicos. Una vez instalados en los ordenadores, extraen datos que cifran y que posteriormente utilizan para mediante “doble extorsión”. Esta doble extorsión, por un lado, reclaman un pago a cambio del “software” necesario para desencriptar la información sustraída. Y, por otro, dan a sus víctimas un plazo máximo para realizar ese desembolso, bajo amenaza de publicar los datos. Su último gran ‘golpe’, a finales de marzo, estuvo dirigido contra Partnership HealthPlan of California, una empresa que presta servicio a más de 600.000 usuarios del sistema médico del estado de California.

Pero además de Lugo y Gijón, que ya han sufrido estos ciberataques por parte de los delincuentes, el Centro Criptológico Nacional, ha advertido a las instituciones vascas de que pueden sufrir un ataque inminente. Desde este organismo han alertado a la Universidad del País Vasco la venta de datos, claves incluidas, de usuarios de su cuenta corporativa.

El Gobierno actualiza el Esquema Nacional de Seguridad

El Consejo de Ministros ha aprobado el real decreto por el que se regula el Esquema Nacional de Seguridad (ENS), actualizando el de 2010. Este nuevo Esquema sustituye al de 2010 y lo que hace es fijar las medidas de protección para el uso de servicios informáticos y de la información tratada en la Administración Pública española.

Entre las novedades que tiene este nuevo Esquema están la de adecuar el ENS para garantizar la seguridad en la administración digital, la actualización de las medidas para mejorar las necesidades de ciberseguridad o nuevas medidas relativas a servicios en la nube. Esta actualización es una medida enmarcada en el paquete de actuaciones urgentes para reforzar la defensa ante las ciberamenazas sobre el sector público y las entidades colaboradoras que suministran tecnologías a este sector.

La actualización de este Esquema se deba a la inserción de nuevos protocolos para una Administración Pública, cada vez más digitalizada. Estos protocolos pretenden proteger la seguridad de sus sistemas informáticos y los datos que manejan.