• Home /

  • Ciberseguridad /

  • Aumentan los ataques a la administración tras el ciberataque al SEPE: el ataque a Barcelona (AMB)

Aumentan los ataques a la administración tras el ciberataque al SEPE: el ataque a Barcelona (AMB)

Guardar

12872503 - barcelona at night
12872503 - barcelona at night

Primero le tocó a un organismo público autónomo que da servicio a los parados de toda España, y ahora el Área Metropolitana de Barcelona ha sido la afectada, aunque no se hable mucho en los medios del asunto. El SEPE acapara toda la atención. Sigue sin funcionar con normalidad nueve días después del ciberataque que tanta conmoción ha causado entre los trabajadores, y cuya autoría, según todos los indicios, corresponde al grupo de origen ruso Wizard Spider, que podría haber actuado como venganza después de que dos Eurofighters españoles interceptaran a primeros de mes dos aviones rusos en el Báltico. Aunque desde la administración se pretende tranquilizar al público, solo se han recuperado los servicios de prestación individual y la cita previa, y de forma paulatina se irán incorporando el resto se servicios que presta el Servicio Público de empleo a ciudadanos y empresas. Sigue sin funcionar a pleno rendimiento, y solo el trabajo de los funcionarios, que lo dieron todo durante la pandemia a cambio de muy poco, está consiguiendo sacar algunas tareas adelante. Ayer, lasecretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artiga, destacaba en el Congreso la "capacidad de respuesta" de la Administración ante el ciberataque sufrido por el SEPE, que cree que "ha sido muy rápida".

"Gobiernos amigos han tardado seis y siete meses en restablecer su sistema", ha manifestado ante la Comisión de Asuntos Económicos y Transformación Digital, en la que ha agradecido todos los trabajos que su departamento está realizando para reestablecer los equipos afectados por este ataque. Se ignora a qué países se refería. Artiga manifestó que la Secretaría General de Administración Digital pondrá en marcha un sistema de sistema de alertas de ciberseguridad para las 'apps' de la Administración y que el Gobierno va a crea run un centro de operaciones de ciberseguridad para la Administración General del Estado y organismos públicos.

Las competencias de ciberseguridad están en manos del Centro Criptológico Nacional (CCN) y a su Secretaría de Estado corresponde el Incibe, encargado de labores de sensibilización y de los sistemas de la Secretaría General de Administración Digital. Como el caso del SEPE está siendo estudiado por el CCN, declinó hacer ninguna declaración sobre la investigación llevada a cabo y los plazos para solucionarlo.

Fuentes relacionadas con el SEPE afirman que el trabajo está saliendo adelante en el tema de la sede electrónica en la petición de cita previa, y que el ciudadano pueda presentar su pre solicitud a través de la sede. Se hace una recogida básica de datos como correo electrónico y teléfono.

Hasta que no esté arreglado todo, no se podrán cobrar las nuevas prestaciones que se han originado tras el ataque. Y cuanto más tiempo pase, será peor. El Área Metropolitana de Barcelona, AMB ha suspendido sus servicios digitales después de sufrir un ataque informático que, según fuentes de la administración, se sospecha que es un ransomware muy similar al utilizado para noquear el SEPE. Este es el mensaje que permanece aún fijado en la web:

Está escrito en catalán, la traducción al castellano es era: "Por causas externas, los sistemas del AMB han quedado afectados y la tramitación electrónica, otros servicios digitales y la actualización de la web no está disponible".

El Departamento de Cartografía de la AMB Barcelona también afirma que sigue trabajando para restablecer sus servicios.

Para prevenir futuros ataques de ransomware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos.

El texto, en opinión de algunos funcionarios consultados, no debería de estar escrito solo en catalán, y no solo por los castellanoparlantes que desconozcan la lengua, sino también porque Barcelona es una ciudad de enorme importancia para el comercio internacional; habría sido más práctico escribirlo en inglés incluso. El área Metropolitana de Barcelona es la administración pública que engloba un conjunto de municipios creada en 2010, y formada por 36 municipios y con 3 338 800 habitantes, y es una de las áreas más pobladas de Europa. El AMB tiene competencias en tres ámbitos: ordenación del territorio, urbanismo e infraestructuras de interés metropolitano, por lo cual el ciberataque, del que se está hablando muy poco, es de una extraordinaria gravedad.

Por solo citar algunas de sus funciones hablaremos de que desde la AMB se planifican y gestionan las redes de autobuses, así como otros sistemas de transporte público, con excepción de los tranvías. La web sí puede ser consultada en castellano, y en ella se disculpan por los problemas que está originando el parón, afirman que "la tramitación electrónica, otros servicios digitales y la actualización del web no se encuentran disponibles en estos momentos".

Las competencias, además de la planificación y la gestión, son:

  • El transporte público urbano colectivo de viajeros en superficie, excepto el del sistema tranviario
  • Prestación de los servicios de metro y transporte público subterráneo de viajeros
  • Ordenación del servicio de taxi
  • Aprobación del Plan metropolitano de movilidad urbana. Definición de la red viaria básica metropolitana. Participación en la gestión del tránsito en esta red, conjuntamente con la Generalidad
  • Ordenación y gestión del transporte de viajeros con finalidades culturales y turísticas, por delegación de los ayuntamientos
  • Promoción del transporte sostenible
  • Gestión de las rondas de Barcelona

Anurag Kahol, Director de Tecnología de Bitglass, ha manifestado en relación con este ataque al Área Metropolitana de Barcelona: "El peligro de las nuevas variantes de ransomware es su posibilidad de propagación a dispositivos vulnerables. A medida que el ransomware evoluciona y se vuelve más potente puede resultar fundamental la capacidad de identificar el malware en la nube basándose en las características de un archivo. Para prevenir futuros ataques de ransomware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos.

Las organizaciones deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que más probablemente supongan un riesgo para los datos corporativos. Para impedir los ataques de ransomware y mitigar su impacto, todas las organizaciones necesitan una protección avanzada contra las amenazas, especialmente en esta época en la que hay más empleados que nunca trabajando desde casa. Las organizaciones deben aprovechar las soluciones de seguridad que permiten identificar y remediar las amenazas tanto conocidas como no conocidas en cualquier aplicación o servicio en la nube, y proteger los dispositivos gestionados y no gestionados que acceden a los recursos y datos corporativos. Lo que es más, las organizaciones deben garantizar una formación de seguridad adecuada de los empleados para identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ransomware."

Según fuentes consultadas por Escudo Digital es vital que en casos como el ataque al SEPE o a la AMB se disponga de sistemas de contingencia y copias de seguridad e los aplicativos.