El Correo Gallego

Noticia 1 de 1 Opinión » Firmas

{ pan de cada día }

CONCEPCIÓN CAMPOS ACUÑA

Hackers y cibersecuestros en la Administración

14.05.2017 
A- A+

APAGUE su ordenador y no lo encienda hasta nuevo aviso. De este modo empresas como Telefónica se dirigían a sus trabajadores el 12 de mayo en un intento de evitar las consecuencias de un ciberataque masivo que sorprendía al mundo entero. Se trata de un ciberataque con un despliegue nunca visto que ha afectado, al menos, a 99 países, y calificado por Europol como de “un nivel sin precedentes”.
Pero este problema no es exclusivo de particulares y empresas, también afecta a las administraciones públicas. El pasado abril, el Ayuntamiento de Rialp, en Lérida, era también víctima de un ataque informático con petición de rescate. La técnica, la habitual. Un virus informático camuflado bajo la falsa apariencia de una factura adjunta a un correo electrónico secuestraba toda la información que almacenaba el sistema informático del Ayuntamiento. El ataque cibernético inhabilitaba el sistema por completo, circunstancia aprovechada por los hackers para exigir el pago de un rescate a cambio de devolver la información al Ayuntamiento.
El sistema era aparentemente sencillo. Tras acceder a un correo trampa que se presentaba bajo un remite que podía resultar familiar, “Factura Carmen”, se abría un documento adjunto que hacía desaparecer los filtros de seguridad e infectaba el sistema de inmediato, codificando todos los archivos de manera automática. Y es en ese punto cuando aparece el hacker que exige el pago de un rescate para liberar la información retenida como consecuencia del incidente de seguridad. En pocas palabras: el ayuntamiento era víctima de un ransomware.
Podría parecer un incidente aislado. Pero lo sucedido a nivel mundial ha puesto de manifiesto que este escenario es mucho más frecuente de lo que imaginamos. Cada año se repiten aisladamente tanto en el ámbito público, como en el privado. Los últimos estudios aseguran que al menos cuatro de cada diez empresas en Europa han sido víctimas de un ataque de ransomware. La cuestión es ¿cómo reaccionar? Los expertos no aconsejan ceder al chantaje y pagar el rescate, pues no es posible garantizar que los datos vayan a ser devueltos, pues ni siquiera acceden a éstos sino que los encriptan para luego ofrecer los códigos que permitan su descodificación.
El problema es grave, pero cuando afecta al sector público, todavía más. El ejemplo más claro, la situación de los hospitales británicos tras el ciberataque. Descubrimos que somos rehenes de las historias clínicas digitales y de la gestión electrónica, que un ciberataque puede bloquear un servicio público fundamental para los ciudadanos como la salud, sin tener la certeza de cuándo se va a poder restablecer. En una realidad en la que la minería de datos constituye el auténtico petróleo del S XXI, los datos de la administración pública no sólo tienen un valor en sí mismos, sino por su utilidad directa para la prestación de servicios públicos.
Las nuevas tecnologías han revolucionado por completo el modo de relacionarnos, de trabajar pero también los riesgos a los que nos enfrentamos. Y no es el único peligro que asoma desde la red, periódicamente podemos leer noticias sobre todo tipo de incidentes de seguridad, sin darle la relevancia que merecen, es necesario tomar medidas para la gestión de riesgos. Pero ésto no ha de servir de coartada a aquéllos que reniegan de la realidad digital. Simplemente debemos ser conscientes de que el mundo actual está en un proceso continuo de cambio y evolución y todos, también las administraciones públicas, debemos estar preparados para lo que nos depare.
Doctora en Derecho y Codirectora de Red Localis