En 2019, las administraciones públicas han sufrido mucho a manos de los cibercriminales. En enero, el ayuntamiento de Del Rio en Texas sufrió un ataque de ransomware, viéndose obligado a llevar a cabo su trabajo manualmente. Este incidente fue el comienzo de una oleada de ataques de ransomware contra administraciones públicas en todo el mundo, que sigue afectando organizaciones a día de hoy.
En Estados Unidos, la lista de víctimas no ha dejado de crecer: Greenville, Baltimore, Jackson County, Rivera Beach… Y han traspasado fronteras llegando también a Europa. A mediados de septiembre, varios ayuntamientos en España se vieron afectados por una serie de ataques de ransomware. En varias instituciones del País Vasco se registraron al menos cuatro denuncias por presuntos delitos de ciberseguridad, mientras el ayuntamiento de Jerez anunció que había sido atacado por un ransomware llamado Ryuk.
Ayuntamientos en Reino Unido bajo ataque
La intensidad de los ciberataques contra las administraciones públicas en este 2019 ha quedado también patente en Reino Unido. Según la aseguradora Gallagher, en la primera mitad de año, las administraciones británicas recibieron 800 ciberamenazas cada hora—un total de 263 millones de ataques en ese mismo periodo. Sin embargo, es muy probable que esta cifra hubiera sido más alta si incluyera los ayuntamientos que no respondieron a la encuesta de Gallagher.
Un total de 203 ayuntamientos en Reino Unido respondieron a la petición de información de la aseguradora. De estas organizaciones, el 49% había sido atacado desde comienzos de 2017, mientras el 37% había experimentado un ataque durante la primera mitad de este año.
A pesar de la alta intensidad de los intentos de ataques, la mayoría de los ayuntamientos se han blindado contra los cibercriminales: solo 17 ciberataques de los que se ha informado tuvieron como consecuencia la pérdida de dinero o de datos. Sin embargo, pese un aparente ratio de éxito relativamente bajo, en uno de estos incidentes, los cibercriminales consiguieron robar 2 millones de libras (2.324.200€).
Solo hace falta que entre una amenaza…
Este último ejemplo sirve para subrayar el hecho de que, aunque una organización consiga bloquear el 99,99% de los intentos de ciberataque, ese 0,01% puede causar muchos problemas. “Los ayuntamientos se están enfrentando a una cantidad de ciberataques sin precedentes cada día,” explica Tim Devine, Director General de Sector Público y Educación en Gallagher. “Aunque la mayoría se bloquean, solo hace falta que entre uno para causar significativos daños financieros”.
Evita que cualquier amenaza penetre en tu organización
Es probable que la mayoría de los ataques en el informe sean “exploraciones automatizadas y herramientas de descubrimiento”—es decir, cibercriminales investigando las redes en búsqueda de puntos débiles, y no intentos reales de ataque. Sin embargo, sirve para resaltar la intensidad de la actividad cibercriminal que existe actualmente.
Para proteger contra esta actividad, es imprescindible reducir todo lo posible la superficie de ataque y cerrar todas las posibles puertas de entrada para el cibercrimen. Para ello, conviene seguir una serie de pautas.
1.- Buscar y proteger los puntos débiles del sistema. Estos puntos son lo que buscan los cibercriminales al entrar en la red y, por lo tanto, tienen que blindarse. Para asegurarse de que no se utilicen como vector de entrada en un ataque, hace falta llevar a cabo un análisis en profundidad de todo el parque informático para tenerlos localizados.
2.- Formación de empleados. Se dice muy a menudo, pero los empleados de una empresa o institución suelen ser el eslabón más débil en la cadena de ciberseguridad. Por eso es imprescindible incidir en la importancia de ejercer cautela a la hora de abrir correos y sus archivos adjuntos, clicar en enlaces sospechosos e incluso conectar memorias USB.
3.- Ciberseguridad avanzada. Para garantizar una seguridad completa, es esencial contar con soluciones de ciberseguridad avanzada. Panda Adaptive Defense no solo actúa ante un posible ciberataque en proceso, sino que también hace una labor previa, catalogando las amenazas existentes, analizando las nuevas tendencias y, como combinación de todos estos factores, siendo capaz de predecir automáticamente nuevas amenazas.