Delincuencia 'on line'

Los ayuntamientos catalanes recibieron 280 ciberataques durante el 2022

La Agència de Ciberseguretat de Catalunya alerta de que las principales fugas de seguridad se producen por errores humanos

Los ayuntamientos catalanes recibieron 280 ciberataques durante el 2022
2
Se lee en minutos
ACN

La Agència de Ciberseguretat de Catalunya ha gestionado un total de 287 ciberataques a administraciones del mundo local durante el 2022. El ataque al Hospital Clínic de Barcelona de hace unas semanas ha puesto el foco sobre la ciberdelincuencia, pero las instituciones públicas ya sufrían desde hace tiempo y de manera regular este tipo de ataques.

Ayuntamientos como el de Lloret de Mar, en 2019, o el de Sant Just Desvern, en 2020, ya pasaron por una situación similar, mientras otros ya trabajan preventivamente, como la Paeria de Lleida, que ha puesto en marcha un Centro de Operaciones de Ciberseguridad para hacer una vigilancia permanente. El director de la Agencia de Ciberseguridad, Tomàs Roy, apuesta por un modelo único de protección para blindar aquellos ayuntamientos que tienen "menos capacidades".

"[Los atacantes] no miran la medida, sino la oportunidad que se genera", según apunta Roy, motivo por el cual el mundo local también es uno de sus objetivos. Un ataque dificulta mucho las tareas de las administraciones, que se quedan prácticamente "a papel y bolígrafo".

En el caso del ataque al Ayuntamiento de Lloret de Mar, que fue infectado con un virus similar al del Clínic, nunca llegó a responder a las demandas de los ciberdelincuentes y, por ende, nunca supieron cuánto dinero los pedían para el rescate. A causa de esta infección, el consistorio quedó parado casi dos semanas. En el caso de Sant Just Desvern (Baix Llobregat), el consistorio sufrió un ciberataque tipo 'ransomware' el noviembre del 2020. Afectó todo su software y los servidores e hizo imposible que se pudiera actualizar el padrón de habitantes o que la población pudiera llevar a cabo cualquier trámite o consulta por internet.

Fuga de credenciales

El director de la Agència avisa que a veces "hay incidentes que no se detectan" y que una de las problemáticas más comunes es la fuga de credenciales. "Hay entre seis y diez cada día. Las fugas que detectamos la corregimos porque dejan los datos comprometidos", explica.

Noticias relacionadas

Dichas fugas de credenciales se derivan principalmente de errores "humanos". El consejo siempre es no clicar en enlaces o archivos desconocidos. "Hacemos un patrullaje continuo para detectar los escapes que son conocidas, se notifica la obligación de hacer un cambio de credencial y es como empezar de nuevo, vuelves a ser igual de robusto", señala Roy.

La Agència de Ciberseguretat de Catalunya, resuelve, en global, un incidente cada tres horas. Para hacer frente a este volumen, apuesta por un modelo único de protección para blindar aquellos ayuntamientos que tienen "menos capacidades".