En los últimos dos años, las administraciones públicas españolas han sido objeto de diversos ciberataques que han puesto de manifiesto la vulnerabilidad de los sistemas informáticos gubernamentales. Estos incidentes han afectado tanto a la confidencialidad de los datos como a la operatividad de los servicios, y han implicado distintos tipos de técnicas de hackeo. En este artículo, exploramos algunos de los ataques más destacados, analizando los métodos utilizados por los atacantes y las consecuencias sufridas.
Ayuntamiento de Sevilla: Ransomware
En octubre de 2022, el Ayuntamiento de Sevilla sufrió un ataque de ransomware que paralizó sus sistemas informáticos. Este tipo de ataque implica la instalación de software malicioso que cifra los archivos del sistema afectado, bloqueando el acceso a los mismos. Los atacantes exigieron un rescate en criptomonedas para proporcionar la clave de descifrado. El Ayuntamiento se vio obligado a desconectar sus sistemas y proceder a una restauración a partir de copias de seguridad, lo que causó importantes disrupciones en la prestación de servicios municipales.
SEPE: Ataque de Ransomware Ryuk
Uno de los ciberataques más graves fue el sufrido por el Servicio Público de Empleo Estatal (SEPE) en marzo de 2021. El ataque, atribuido al ransomware Ryuk, bloqueó miles de ordenadores y afectó gravemente la gestión de prestaciones por desempleo. Ryuk es un tipo de ransomware dirigido, conocido por su capacidad para propagarse rápidamente por redes corporativas y cifrar archivos críticos. El SEPE tuvo que interrumpir sus operaciones, y la recuperación completa de los sistemas llevó varias semanas, afectando a miles de ciudadanos.
Ministerio de Trabajo y Economía Social: Ataque de Ransomware
En junio de 2021, el Ministerio de Trabajo y Economía Social también fue víctima de un ataque de ransomware. Similar al caso del SEPE, los atacantes utilizaron software malicioso para cifrar datos y exigir un rescate. Aunque el ministerio no especificó públicamente qué tipo de ransomware se utilizó, la metodología y el impacto fueron similares, causando importantes retrasos en la gestión administrativa y la atención al público.
Ayuntamiento de Castellón: Phishing y Compromiso de Correo Electrónico
El Ayuntamiento de Castellón sufrió un ataque de phishing en abril de 2022 que resultó en el compromiso de varias cuentas de correo electrónico. Los atacantes utilizaron correos electrónicos fraudulentos para engañar a los empleados y obtener sus credenciales. Con acceso a las cuentas comprometidas, los atacantes pudieron enviar correos electrónicos desde direcciones legítimas del ayuntamiento, facilitando intentos de fraude y la difusión de malware. Este incidente subraya la importancia de la formación en ciberseguridad y la implementación de autenticación multifactor (MFA) para proteger las cuentas de correo electrónico.
Universidad Autónoma de Barcelona (UAB): Ataque de Ransomware
En octubre de 2021, la Universidad Autónoma de Barcelona (UAB) fue atacada por un ransomware que paralizó gran parte de sus sistemas informáticos. Los atacantes cifraron datos críticos y exigieron un rescate para su liberación. La UAB decidió no pagar el rescate y optó por restaurar sus sistemas a partir de copias de seguridad, lo que llevó varias semanas. Este incidente afectó tanto a la actividad administrativa como a la académica, resaltando la necesidad de estrategias robustas de copia de seguridad y recuperación ante desastres.
Conclusión
Los ataques cibernéticos a las administraciones públicas españolas en los últimos dos años han puesto de relieve la creciente amenaza que representan los ciberdelincuentes. Los métodos utilizados, como el ransomware y el phishing, demuestran la sofisticación y persistencia de estos atacantes. Es crucial que las instituciones públicas refuercen sus medidas de seguridad, implementen formación continua en ciberseguridad para sus empleados y adopten tecnologías avanzadas de protección para mitigar estos riesgos y proteger tanto los datos como los servicios esenciales que ofrecen a los ciudadanos.