Ciberataques a servicios públicos como el cometido contra la web de citas de extranjería elevan la preocupación por la ciberseguridad de las infraestructuras críticas y esenciales
14 may 2023 . Actualizado a las 10:12 h.La última gran operación policial contra una red que tenía bloqueado el sistema de citas de los servicios españoles de extranjería no ha hecho más que poner de manifiesto una de las grandes preocupaciones del Ministerio del Interior: la protección contra ciberataques a servicios públicos y a sectores críticos del país. En este caso, expertos en ciberseguridad de la Policía Nacional lograron desarticular un grupo organizado que utilizaba un programa informático para hacerse con las citas y venderlas, cuando se trata de un servicio público que es gratuito. Los ciudadanos extranjeros interesados en solicitar citas se veían obligados a contactar con los intermediarios de la red y a pagar entre 30 y 200 euros.
La operación policial se cerró con 69 detenidos a los que se les atribuyen delitos de pertenencia a organización criminal y daños informáticos, y con 25 imputados más. Entre los implicados hay abogados y gestores de 17 ciudades españolas que están siendo investigados. Los ciberdelincuentes usaban un programa informático de realización de tareas repetitivas y automatizadas con el que obtenían las citas on line eludiendo las medidas de seguridad de la web oficial habilitada para solicitar la realización de los tramites de extranjería.
El Gobierno y el resto de las instituciones públicas nacionales, autonómicas y locales cuentan con medidas muy estrictas de control de seguridad informática, pero las mafias del ciberdelito también se han especializado y se preparan para buscar la mejor forma de burlar esos sistemas de control y acceder a los servicios informáticos de organismos y empresas públicas. En muchos casos, el objetivo del ciberataque es económico, como el de la web de extranjería o como el de los secuestros de datos sensibles ocurrido en el Hospital Clínic de Barcelona, pero en otras es el de provocar desestabilización y miedo entre los usuarios, como en el caso del Servicio Público de Empleo (SEPE).
Ataques a sectores críticos
Los servicios del Instituto Nacional de Ciberseguridad (Incibe) gestionaron el año pasado más de 118.000 incidentes de ciberseguridad, la mayoría (110.000) fueron ataques a ciudadanos y a empresas, que han aumentado un 22 % respecto al 2021. Uno de cada tres de esos sucesos fueron robos de datos sensibles, protegidos o confidenciales en los que los ciberdelincuentes aprovecharon vulnerabilidades de los sistemas informáticos de sus víctimas. Pero también se han gestionado ciberataques a operadores críticos y esenciales, como instituciones de la Administración, hospitales, empresas de suministro de energía, entidades del sector financiero y tributario, de telecomunicaciones o de transportes. Son intrusiones muy preocupantes para el Gobierno porque pueden llegar a paralizar servicios que son esenciales para el funcionamiento de un país. El Incibe identificó el año pasado 546 ciberataques a los sistemas tecnológicos de operadores estratégicos y de infraestructuras críticas. Fueron detectados, además, casi ocho mil ataques informáticos a redes académicas y de investigación españolas.
Dispositivos vulnerables
En el último año se identificaron más de tres millones de dispositivos vulnerables. Se trata de puntos de conexión a internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, y más de 215.000 de esos dispositivos estaban en Galicia.
El 24,8 % de las empresas gallegas dedicadas a las tecnologías de la información sufrió algún incidente de ciberseguridad durante el año 2022, según los datos de un informe sobre empresas tecnológicas y de la sociedad de la información elaborado por el Observatorio da Sociedade da Información en Galicia, adscrito a la Axencia para a Modernización Tecnolóxica de Galicia (Amtega). El estudio revela que los intentos de estafa y los ataques con virus informáticos fueron los incidentes más frecuentes entre las empresas que tuvieron problemas con la ciberseguridad en la comunidad.
Ataques más sofisticados
Aunque sigue habiendo ataques masivos a ordenadores y teléfonos móviles de ciudadanos, lo cierto es que en los últimos incidentes se aprecia mayor sofisticación. Así ha quedado demostrado con los últimos mensajes de correo y SMS que están causando estragos entre los usuarios. El último de los casos identificados es el que suplanta a la Agencia Tributaria aprovechando el período de declaración de la renta. En el mensaje, que parece real, se solicita la corrección de determinados datos personales y que se haga clic en un enlace que conduce directamente a la estafa. También se ha detectado una campaña de SMS que suplantan al propio Gobierno para reclamar un supuesto reembolso de impuestos desde una página que se hace pasar por la Moncloa.
Son igual de preocupantes los mensajes de móvil que están siendo enviados desde una falsa Seguridad Social en los que se piden datos de la tarjeta sanitaria para robarlos y utilizarlos de forma fraudulenta, como por ejemplo, para abrir cuentas bancarias o pedir préstamos a nombre de las víctimas.