Más ciberataques, pero menos graves: éstos son los lugares más expuestos

BarcelonaHay más ciberataques, pero ahora son menos graves. Éste es el balance que hace de 2024 la Agencia de Ciberseguridad de Catalunya, el organismo que protege los sistemas informáticos de la Generalitat. El pasado año esta entidad tuvo que gestionar un total de 3.372 ataques que tuvieron algún tipo de impacto en la red. La mayoría han sido leves, como fugas de credenciales (phishing) o accesos ilegítimos al correo electrónico. Estas intromisiones tecnológicas que ponen en riesgo la seguridad del sistema tecnológico de Catalunya han aumentado un 26% respecto a 2023, cuando se registraron 2.665.

"De ciberataques recibimos millones y millones, tantos como hasta 6.900 millones en el 2024, un 38% más que en el 2023. Pero un ciberincidente es lo que un ciberataque hace efectivo", resume la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caball. Es decir, tiene unas consecuencias para los usuarios. Pese a esta tendencia al alza, Caballero puntualiza que los incidentes que se califican de "muy graves" disminuyeron hasta el 30%. "Las medidas de protección, de detección, de prevención, de concienciación son efectivas", añade la directora de la Agencia.

Caballero atribuye gran parte del éxito a la introducción de mejoras de detección temprana de ciberataques en los centros de procesamiento de datos (CPD) de la Generalitat ya un nuevo sistema de bloqueo de correos maliciosos en los buzones de los trabajadores del Gobierno. Además, la Agencia ha incorporado bajo su paraguas las universidades y el Consorcio de Servicios Universitarios de Cataluña (CSUC), una red que actualmente cuenta ya con 312 entidades, entre ellas hospitales y ayuntamientos.

Tras el ciberataque perpetrado por el grupo RansomHouse que colapsó en 2023 el Hospital Clínic y filtró 4,5 terabytes de información de pacientes, trabajadores y del funcionamiento del centro, la Agencia ha realizado 60 simulacros en los hospitales públicos de Catalunya También ha realizado cinco campañas de comunicación dirigidas a la ciudadanía para sensibilizar y concienciar sobre las ciberestafas, en auge en los últimos años. sofisticadas. inteligencia artificial es el nuevo ayudante de los ciberdelincuentes, y aunque existen regulaciones que impiden que herramientas como ChatGPT puedan dar información para realizar actividades maliciosas, es fácil engañarla para conseguir la información deseada. De hecho, según el organismo público, los incidentes de ciberseguridad relacionados con el uso de IA han aumentado un 370% en todo el mundo desde 2022. A través de esta herramienta, se pueden conseguir programas maliciosos sin ser programador.

Universidades y centros sanitarios

El tipo de ciberincidente más común son las filtraciones de credenciales, es decir, cuando los ciberdelincuentes, mediante técnicas como correos electrónicos, SMS o mensajes falsos, engañan a personas para obtener sus contraseñas y nombres de usuario. Algunos se hacen pasar por bancos o Hacienda para pedir credenciales bancarias a los usuarios, con el objetivo de acceder a una ganancia directa. El pasado año hubo 2.257 casos. También destacan los accesos ilegítimos a cuentas personales o corporativas (724), la suplantación de identidad en correos electrónicos fraudulentos (117) y la distribución y ejecución de software malicioso (102).

Otra vía de filtración de información es cuando se instalan programas maliciosos en los dispositivos para secuestrar archivos informáticos y reclamar un rescate (ransomo, en inglés) para liberarlos. Una vez que tienen las credenciales, los ciberdelincuentes tratan de entrar en las cuentas para robar información. Según explica Caballero, este tipo representa a un 67% de los ciberincidentes, con 2.257 casos.

Las universidades son el ámbito más atacado, con 1.790 registros. En estos espacios existen estudiantes que utilizan sus dispositivos personales y que no cuentan con las medidas de protección que podrían ser las adecuadas. Al utilizar el wifi de las universidades, que está bajo la protección de la Agencia, la Generalitat puede identificar los ataques cuando los estudiantes utilizan la red en sus dispositivos personales. Los otros ámbitos más afectados son Salut, con 676 ciberincidentes, y otros departamentos de la Generalitat (643).

¿Cuándo hay que estar más alerta para evitar ciberataques? Según Caballero, sobre todo en temporadas comerciales concretas, como Navidad, Black Friday o en verano, cuando la gente compra viajes y hoteles. "Hay una clara correlación, ya que hacen coincidir sus ataques con estos períodos porque resultan más creíbles", afirma. La directora de la Agencia de Ciberseguridad de Catalunya insiste en que en caso de ser víctima de ciberestafa, la recomendación principal es denunciarlo a los Mossos d'Esquadra, porque "la única manera de poder rastrear y perfilar a los ciberdelincuentes es tener información". Caballero también insta a mejorar medidas de protección, concienciación y detección, para "identificar los ataques lo antes posible y ser capaz de responder lo antes posible para que el impacto del incidente sea nulo".