L'atac informàtic que ha patit esta setmana l'Ajuntament d'Elx ha tornat a posar en alerta als consistoris espanyols. L'administració local és una de les més vulnerables en matèria de ciberseguretat i, per tant, sol ser un blanc fàcil per a 'hackers' amb la intenció de sostraure informació sensible. De fet, es tracta d'una tendència que preocupa els experts i que posa en relleu la fragilitat digital dels ajuntaments.
En este sentit, Sancho Lerena, CEO de la tecnològica espanyola Pandora FMS, subratlla que la combinació d'una situació geopolítica "inestable", una inversió insuficient i la manca de sistemes de protecció sòlids afavorix l'increment d'esta mena d'atacs. "Els ajuntaments guarden milers de dades que són un gran botí per als agressors", advertix Lerena.
Dades sensibles en risc
Aix, els experts detallen que els ciberdelincuentes que apunten a estes institucions perseguixen principalment tres objectius.
- Robatori d'informació privada per a vendre-la en mercats il·legals. En els registres municipals figuren dades de gran valor, com a direccions, números de contacte o informació financera.
- Extorsió mitjançant l'encriptació dels sistemes i el posterior reclam d'un rescat econòmic per a retornar l'operativitat.
- Generar caos. L'atac a un consistori pot inutilitzar tràmits essencials com a serveis socials, tributs, certificats o llicències.
"A Espanya hem vist diversos ajuntaments paralitzats durant setmanes per atacs de tipus ransomware", recorda Lerena en referència a Elx, on el consistori acumula ja dues jornades de bloqueig absolut en molts dels departaments municipals. A més, reconeix que en moltes ocasions la intenció és "demostrar la feblesa de la institució i generar desconfiança dels ciutadans cap a les administracions públiques".
Poca inversió
Davant este panorama, els especialistes coincidixen que resulta "urgent" reforçar la inversió en ciberseguretat dins de les entitats públiques. La prioritat, assenyalen experts com Lerena, passa per augmentar els recursos destinats a la formació de personal qualificat i a la incorporació de mesures preventives que reduïsquen l'exposició dels sistemes municipals a possibles atacs, a com a mecanismes per a la seua detecció primerenca.
"És evident que a Espanya continua faltant personal especialitzat en seguretat i gestió IT. No importa la grandària de l'ajuntament: el més probable és que compte amb milers de dades de valor de tots els seus ciutadans i amb estructures molt febles de protecció", sosté el CEO de Pandora FMS, qui insistix que la manca de professionals capacitats deixa a moltes institucions en una situació de "vulnerabilitat constant".
Augment dels atacs en 2024
L'últim informe elaborat per Pandora FMS, a partir de dades d'INCIBE, CrowdStrike i ENISA, revela un increment del 43% en el nombre de ciberatacs en l'últim any. De manera particular, s'ha detectat un augment del 150% en les ofensives procedents de la Xina contra països de l'OTAN, a com un creixement en els atacs prorussos.
"No sols es busca atacar a Ministeris o grans empreses. Els ajuntaments són blancs fàcils i la seua paràlisi afecta greument a la població. Sobretot a l'estiu, quan l'arribada massiva de turistes exigix un major control", apunta Lerena. Les dades de l'estudi també reflectixen un canvi en els sectors més afectats. El transport ha passat a ser l'àmbit essencial més perjudicat, acumulant el 24,6% dels incidents.
El financer i tributari ha descendit fins al 23,8%, una realitat que segons Lerena evidencia el gir de la intencionalitat dels ciberatacs. "L'objectiu és desestabilitzar", assenyala. Per part seua, els atacs al sector TIC també han disminuït, passant del 18,3% a poc més del 14%. El sector energètic, que en 2023 concentrava més del 22% dels incidents, se situa ara en el 8,8% i l'aigua registra un lleuger increment: del 4,5% al 5%.