Las administraciones locales, nuevo objetivo para ciberataques

La Conselleria de Políticas Digitales y Administración Pública de la Generalitat ha alertado de que las administraciones locales son el nuevo objetivo de los ciberataques de 'ransomware' (secuestro de datos), ha informado este martes 26 de noviembre.

Así lo concluye un informe sobre tendencias de ciberseguridad publicado por el Centre de Seguretat de la Informació de Catalunya (Cesicat), en el que se señala que estos ataques se han duplicado desde el primer trimestre de 2019. La urgencia y la presión para evitar una parada de actividad que pueda afectar la ciudadanía son los principales motivos para pagar un rescate que en todo caso no asegura que se pueda recuperar la normalidad de los sistemas afectados. Las Administraciones locales con debilidades en el ámbito de la ciberseguridad pueden resultar seriamente amenazadas.

El informe remarca que la prevención es clave para evitar este tipo de incidentes y enfatiza la importancia de establecer medidas preventivas como por ejemplo disponer de copias de seguridad recientes, mantener los sistemas protegidos y actualizados y formar los trabajadores en ciberseguridad.

La vulnerabilidad en las bases de datos personales es otro de los temas destacados del informe que subraya la tendencia al alza de escapes de información causadas por una mala configuración. Así, durante el segundo trimestre de 2019 se ha llegado a los 5.321 millones de registros afectados.

Un fraude cibercriminal que también se está extendiendo es el denominado Business Email Compromise (PICO) en que se suplanta una persona con poder de decisión dentro de una empresa y, mediante el control de su buzón de correo, el ciberatacant consigue que se lleguen a hacer importantes transferencias de dinero a su favor.

Finalmente, el informe evidencia que la ciberseguridad tiene un interés geoestratégico que aumentará con el futuro despliegue de la tecnología 5G.

El Informe de tendencias de ciberseguridad, que hace un extenso repaso a las principales ciberamenaces detectadas en el mundo y que tiene en cuenta fuentes cualificadas de entidades, fabricantes, organismos y profesionales de este ámbito, ha sido elaborado por el Cesicat, el organismo encargado de garantizar la protección, prevención y gobernanza en materia de ciberseguridad de la Generalitat de Cataluña y su Gobierno. Es una fundación del sector público con participación mayoritaria directa y adscrita al Departamento de Políticas Digitales y Administración Pública.

ACCIONES DEL GOVERN

Ante este escenario, el Govern asume el reto de construir un país ciberseguro y estimular el sector de la ciberseguridad. En este sentido, el 29 de octubre se aprobaron los estatutos de la nueva Agencia de ciberseguridad, que está previsto que esté totalmente operativa el 1 de enero de 2019, así como la Estrategia de Ciberseguridad de la Generalitat de Cataluña.

Uno de los actos destacados en Catalunya, enmarcado en el mes europeo de la Ciberseguridad, ha sido la celebración a finales de octubre de la segunda edición del Barcelona Cybersecurity Congress que el Cesicat ha coorganizado conjuntamente con Fira de Barcelona. En el marco del congreso, se ha hecho la quinta Conferencia sobre Ciberseguridad en eSalut, de la mano de la Agencia de Ciberseguridad de la Unión Europea (ENISA).