Apague su ordenador y no lo encienda hasta nuevo aviso. De este modo empresas como Telefónica se dirigían a sus trabajadores el 12 de mayo en un intento de evitar las consecuencias de un ciberataque masivo que sorprendía al mundo entero. Se trata de un ciberataque con un despliegue nunca visto y que ha afectado, al menos, a 150 países, y calificado por Europol como de “un nivel sin precedentes”.
Pero este problema no es exclusivo de particulares y empresas, también afecta a las administraciones públicas. En este mismo blog nos hacíamos eco, hace menos de un mes, del ataque sufrido por el Ayuntamiento de Rialp, Si un Hacker «secuestra» al Ayuntamiento ¿Debe pagar el rescate? en el que el Ayuntamiento era víctima de un ransomware.
Podría parecer un incidente aislado. Pero lo sucedido a nivel mundial ha puesto de manifiesto que este escenario es mucho más frecuente de lo que imaginamos. Cada año se repiten aisladamente tanto en el ámbito público, como en el privado. Tras la entrada en el blog fueron muchos los compañeros que me confirmaron no sólo que habían sufrido un ciberataque de ransomware y que, además, habían pagado el rescate
Los últimos estudios aseguran que al menos cuatro de cada diez empresas en Europa han sido víctimas de un ataque de ransomware. La cuestión es ¿cómo reaccionar? Los expertos no aconsejan ceder al chantaje y pagar el rescate, pues no es posible garantizar que los datos vayan a ser devueltos, pues ni siquiera acceden a éstos sino que los encriptan para luego ofrecer los códigos que permitan su descodificación. El Equipo de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional en su Informe CCN-CERT. Ciberamenazas 2015/Tendencias 2016 preveía gestionar más de 25.000 ciber incidentes contra los sistemas de la Administración Pública y las empresas estratégicas en 2016, frente a los 18.232 de 2015. Las estimaciones se quedarán cortas.
El problema es grave, pero cuando afecta al sector público, todavía más. El ejemplo más claro, la situación de los hospitales británicos tras el ciberataque. Descubrimos que somos rehenes de las historias clínicas digitales y de la gestión electrónica, que un ciberataque puede bloquear un servicio público fundamental para los ciudadanos como la salud, sin tener la certeza de cuándo se va a poder restablecer.
Pero también se han visto comprometidos otros servicios públicos, como el sistema ferroviario alemán. El ciberataque afectó, entre otros, al sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), y aunque parece que no alteró el tráfico ferroviario, sí se produjeron problemas de diferente índole en el sistema, básicamente afectando a los sistemas de avisos e información a los pasajeros.
La seriedad del asunto es tal que El G7 ha acordado incrementar su cooperación contra los ciberataques, al constatar una realidad en la que «El sector privado carece por sí solo de capacidad para hacer frente a estas amenazas por lo que requiere de una actuación también gubernamental y de otros organismos internacionales». En nuestro país la labor que realiza el INCIBE (Instituto Nacional de Ciberseguridad) será fundamental (ya está disponible el Informe del ransomware WannaCry con vacuna y medidas para su detección y desinfección).
No faltan ejemplos más cercanos y anteriores a esta gran última crisis. Es el caso de la Generalitat Valenciana, cuyo servicio territorial de la Conselleria de Igualdad, se quedó bloqueado al infectarse por ransomware tres equipos y como consecuencia de ello cifrarse todas las carpetas compartidas. El resultado, 200 usuarios sin poder trabajar durante una semana. Algo parecido sucedía en una residencia de la tercera edad de Castellón. En otros casos el secuestro de sus ordenadores sirvió para ponerlos a trabajar en ataques contra otros centros, en este caso, dispositivos de colegios públicos fueron utilizados para atacar un banco internacional, en una operación teledirigida desde Pakistán.
Sanidad, Defensa, Seguridad, Educación, Bienestar Social, Transporte, Justicia, …los servicios que se prestan desde las distintas administraciones a los ciudadanos son múltiples y variados, y si se ven comprometidos en incidentes de seguridad como los descritos las consecuencias pueden resultar de gravedad extrema. Las nuevas tecnologías han revolucionado por completo el modo de relacionarnos, de trabajar pero también los riesgos a los que nos enfrentamos.
Porque los ransomware no son el único peligro que asoma desde la red. Periódicamente podemos leer noticias sobre todo tipo de incidentes de seguridad, sin darle la relevancia que merecen, por eso es necesario adoptar medidas para la gestión de riesgos. Ya lo hemos dicho, la actualidad reclama reiterar la obligación de todas las administraciones públicas de aprobar sus políticas de seguridad y dar el debido cumplimiento al Esquema Nacional de Seguridad y a toda la normativa de aplicación.
Pero no nos dejemos llevar por el pánico. Surgirán voces que aboguen por volver al papel y a la gestión manual, pero ésto no ha de servir de coartada a aquéllos que reniegan de la realidad digital. La administración electrónica es una obligación legal y un derecho de los ciudadanos y la inversión y gestión en seguridad es clave. Simplemente debemos ser conscientes de que el mundo actual está en un proceso continuo de cambio y evolución y de las dinámicas que imponen las nuevas tecnologías. Todos, también las administraciones públicas, debemos estar preparados para lo que nos deparen.
Como decía Charles Darwin
“No es la especie más fuerte la que sobrevive, ni la más inteligente,
sino la que mejor se adapta a los cambios”.
Toca, pues, adaptarse.
INFORMACIÓN DE INTERÉS
-
Informe del ransomware WannaCry con vacuna y medidas para su detección y desinfección
- Aviso de la Oficina de Seguridad del Internauta
- Nota informativa sobre los ciberataques a varias compañías
- CCN-CERT. Medidas frente al ataque de Ransomware que afecta a sistemas Windows
- CCN-CERT. Ciberamenazas 2015/Tendencias 2016