La filtración de datos pone en evidencia las carencias en materia de ciberseguridad
A comienzos de julio salió a la luz una filtración de datos en el sistema de salud de la Comunidad de Madrid. La situación hizo públicos los datos de miles de personas incluidos en el sistema, incluyendo sus números de teléfono, historiales médicos y otras informaciones críticas.
La vulneración de esta base de datos ha puesto en evidencia una vez más las graves carencias en materia de ciberseguridad de algunos de los sistemas más importantes para el funcionamiento del Estado. Desde el sistema sanitario hasta redes como la del SEPE, esta también fue atacada en marzo de 2021 y todavía no ha terminado de recuperarse del todo.
¿Qué significa esta filtración de datos?
La imagen que más transluce de este tipo de filtraciones es que ni tan siquiera el rey de España está libre de ellas. De esta forma, los hackers que llevan a cabo este tipo de ciberataques pueden alcanzar, de hecho, a cualquiera.
Incluso el anterior presidente de los Estados Unidos, Donald Trump, sufrió la vulneración de su cuenta de Twitter. En ese caso fue a manos de un usuario bienintencionado que comunicó esta vulnerabilidad a las autoridades para que pudieran subsanarla.
Sin embargo, este usuario pudo acceder a todos los mensajes privados del presidente de los Estados Unidos. Incluso habría podido tuitear en su nombre, lo que podría haber tenido consecuencias diplomáticas y geopolíticas de proporciones catastróficas.
El ataque al SEPE
El ataque del SEPE consistió en un ciberataque de ransomware que encriptó todos los archivos de todos los equipos informáticos de la red estatal de empleo, haciéndola virtualmente inutilizable.
Pese a que no se ha esclarecido aún si efectivamente se llegó a pagar un rescate o no para recuperar los equipos, lo cierto es que la reparación del problema fue muy lenta. Sobre todo dejó en evidencia la facilidad con la que los ciberdelincuentes pueden atentar contra estructuras esenciales del Estado o de las comunidades autónomas.
Este ciberataque resultó especialmente preocupante para los millones de personas desempleadas que dependen actualmente del Estado para garantizar su subsistencia. Es especialmente delicado teniendo en cuenta el difícil contexto económico en el que nos encontramos debido a la pandemia, pues sigue habiendo cientos de miles de personas inactivas por causa de los ERTE.
Nuevo ataque al Ministerio de Trabajo
Tres meses después de aquel ataque, en junio, el Ministerio de Trabajo sufrió un nuevo ataque de ransomware. En esta ocasión no afectó al SEPE, pero todavía no ha quedado resuelto. Tampoco se informó en primera instancia de si el virus que había causado este ciberataque era el Ryuk, causante del que había afectado a las oficinas de empleo hace unos meses.
En ambos casos, la vulnerabilidad de sistemas y redes críticas para el Estado resultó patente. Y lo que resulta más preocupante es que el Ministerio de Trabajo se viera afectado dos veces –primero en el SEPE, y luego en el propio ministerio–. No se lograron establecer las medidas de ciberseguridad adecuadas para prevenir el segundo ataque.
¿Cómo protegerse frente a este tipo de ciberataques?
Considerando que cualquier persona, empresa o institución pueden verse afectadas por filtraciones y ciberataques de este tipo, es fundamental proteger nuestros sistemas informáticos. Conviene utilizar herramientas de ciberseguridad como un antivirus, una VPN para Mac o para PC, un gestor de contraseñas. Sobre todo, hay que usar el sentido común y tener un conocimiento básico de amenazas como el phishing o el smishing.
De hecho, el phishing es una de las herramientas más utilizadas por los hackers. Falsifican correos electrónicos o webs de apariencia legítima para hacerse con credenciales de acceso a plataformas online. Con ellas se apropian de los sistemas que luego resultan afectados por las filtraciones o los ataques de ransomware.
¿Qué hacer si se sufre un ciberataque?
Si se sufre un ciberataque que ha provocado la filtración de datos personales, o si algún equipo informático se ve afectado por un ataque de ransomware, lo primero es ponerlo en conocimiento de las autoridades. Ellos nos ayudarán a subsanar el problema y, sobre todo, nos asesorarán en la prevención de daños mayores.
Sobre todo en el caso del ransomware, es fundamental no seguir las instrucciones planteadas por los atacantes. No tenemos la garantía de que vayan a restituir los archivos en el caso de que realicemos el pago que solicitan. Y, además, estaríamos premiando en cierta forma esa actividad ilícita, incentivando a los atacantes a repetir su acción contra otras personas, empresas o instituciones públicas.
Si te ha gustado este artículo, déjanos un comentario. También puedes regalarnos tu Me gusta en nuestro Facebook y seguirnos en Twitter.
