Expertos HC

Los ciberataques ya forman parte de la nueva normalidad en España

Las últimas semanas han sido intensas para la ciberseguridad en España. Han sido varias las noticias -tanto positivas como negativas- que han acontecido. ¿Cómo está actuando nuestro país en esta materia?

Imagen de una calle peatonal muy concurrida
Foto: Piqsels.

En el último mes, los españoles nos hemos enfrentado a dos problemas de ciberseguridad que se han hecho muy virales.

El primero fue principios de marzo, cuando se produjo un ataque al Servicio Público de Empleo Estatal -SEPE-. ¿Consecuencia? La paralización total de sus servicios y oficinas. Eso ha causado, entre otras consecuencias, que miles de personas hayan recibido con retraso su prestación por desempleo.

Más recientemente, hemos conocido otro incidente de seguridad: las filtraciones de datos privados de millones de usuarios de Facebook. Según parece, los ladrones habrían obtenido los nombres completos, teléfonos, correos electrónicos, fechas de nacimientos y la situación laboral de 11 millones de usuarios españoles -500 millones de usuarios en todo el mundo-.

Estos han sido los dos casos que más repercusión han tenido recientemente en España, pero desde luego no han sido los únicos.

De hecho, los ciberataques que registra nuestro país se cuentan por miles ¡al día! Un reciente estudio afirma que España sufre 40.000 casos diarios, lo que supone un aumento del 125% en el último año y nos convierte en el tercer país más atacado de Europa.

Sin embargo, algunos de esos casos ocurridos pillaron sin preparar a algunas instituciones. Sin ir más lejos, el SEPE, cuyo caso he comentado anteriormente, no contaba aún con la certificación del Centro Criptológico Nacional, por lo que sus equipos informáticos no estaban aún adaptados a los requerimientos del Esquema Nacional de Seguridad.

El SEPE no es la única administración sin un plan de ciberseguridad definido. Hace poco también hemos conocido que varias instituciones públicas tuvieron que contratar el año pasado por procedimiento de emergencia a empresas y consultoras de ciberseguridad para protegerse ante el aumento de ciberataques por culpa de la pandemia. El caso más llamativo fue el de ADIF, que se gastó más de dos millones y medio de euros en cuatro contratos… cinco días después de haber sido víctima de un ciberataque.

Estas medidas improvisadas pueden servir para tapar un problema puntual. Pero España -y sus instituciones, empresas y ciudadanos- necesita un plan más a largo plazo para poder hacer frente a las amenazas que ya están aquí. Y, precisamente, en las últimas semanas, también ha habido novedades en este sentido.

La primera noticia fue que el Congreso de los Diputados buscaba a un proveedor de ciberseguridad. En febrero, sacó a licitación la gestión integral de estas protecciones para los próximos cuatro años.

¿Qué medidas busca implementar el Congreso? Un servicio de gestión y configuración de seguridad y respuesta ante incidentes, protección de aplicaciones web, sistema de protección perimetral de red y el sistema de soporte remoto a usuarios y control de cuentas privilegiadas.

Además de esas medidas, el pliego de condiciones también exigirá a su nuevo socio una parte que me parece fundamental: formación y concienciación. -¿Veremos a sus señorías asistir a cursos de ciberseguridad? A juzgar por los ciberataques que sufrieron algunos de nuestros políticos el año pasado, no les vendría mal-.

Por otra parte, la semana pasada conocimos que el Gobierno destinará 450 millones de euros en los próximos tres años para impulsar la industria de la ciberseguridad y la captación de talento. ¿En qué se traducirá eso? Pocos detalles hay al respecto, ya que la nota de prensa se limita a explicar que se trabarán tres ejes principales: el impulso del ecosistema empresarial del sector y la captación del talento, el fortalecimiento de la ciberseguridad de los ciudadanos, pymes y profesionales, y la consolidación de España como nodo internacional en el ámbito de la ciberseguridad. Lo más concreto del plan pasaba por el anuncio de una Academia de Hackers para captar y desarrollar el talento en materia de ciberseguridad.

Como vemos, la ciberseguridad va ganando poco a poco espacio en las preocupaciones de los españoles. Ya hemos comprobado que un ciberataque puede dejar bloqueada totalmente un organismo tan relevante como el SEPE, con una consecuencia directa para el bolsillo de los desempleados. Por tanto, se hace patente la necesidad de que todos los estratos sociales estén preparados para protegerse.

¿Veremos también un plan de ciberseguridad para, por ejemplo, los vehículos del Parque Móvil del Estado? Esperemos que sí, porque, como veis en el siguiente vídeo, los hackers tienen mucho que recomendar para proteger los vehículos oficiales.

Me encanta la tecnología. Si cae en mis manos una pantalla, trastearé con ella para descubrir todo lo que esconde. Por eso empecé a estudiar ingeniería, carrera que cambié por el periodismo. Y quién me iba a decir a mi que iba a acabar en un medio hablando de motor y tecnología. ¡Ah! También me gusta desconectar pasando tiempo en la naturaleza.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.