Según ha publicado Escudo Digital en exclusiva a primera hora de hoy, el Ministerio de Economía ha sufrido un ciberataque que mantuvo ayer inoperativo el sistema para los trabajadores desde las dos de la tarde. Horas más tarde, desde el propio ministerio nos han confirmado dicho ciberataque, y han señalado que "que ya ha sido resuelto y se recupera la actividad con normalidad".
Pero Economía no ha sido el único ministerio que se ha visto afectado; de hecho, en estos momentos ya se puede hablar de ataque sincronizado a varias instituciones públicas, pues los hackers han conseguido tumbar en las últimas horas las webs de los ministerios de Justicia, Educación y Economía, así como la del Instituto Nacional de Estadística (INE), que ha estado hasta doce horas fuera de servicio. Podría tratarse de un ataque de Denegación de Servicios, algo de los trabajadores, a cierre de esta información, aún no han sido informados. Aunque también se especula con la posibilidad de que haya sidoun ataque de ransomware como el que puso patas arriba al SEPE.
El Centro Criptológico Nacional (CCN) está al frente de esta operación y se encuentra evaluando tanto el daño de los ciberataques como las posibles vías de restaurar los servicios lo antes posible. De momento, se desconoce quién o quiénes pueden estar al frente de dicho ataque, aunque sí se sabe que se ha realizado con el propósito de hacer el mayor daño posible.
En el caso concreto del Ministerio de Economía, según expertos consultados, carece de las medidas de ciberseguridad de otros Ministerios, como Hacienda o el Ministerio del Interior, que es, de lejos, el que tiene una mejor operatividad.
El Instituto Nacional de Estadística también ha sido atacado
Al acceder ayer al Instituto Nacional de Estadística se mostraba una página en blanco, sin contenido alguno y con el aviso de que no se podía entrar. La página web del portal de Mineco derivaba a un documento o archivo pero a las 23-12 horas volvió a mostrar la información actualizada. Hay que recordar que en el caso del ataque al SEPE no se pidió rescate, por ello se dio por hecho, y así informó de ello Escudo Digital, podría tratarse de una escaramuza de ciberguerra en represalia por la interceptación de dos aviones rusos por parte de las fuerzas aéreas españolas en el Báltico.Según ha publicado Zona Movilidad, que cita fuentes gubernamentales,Rusia podría estar en el punto de mira.
Mediante el recurso a terceros, habría impulsado o financiado el ataque, con el fin de desestabilizar mediante el ataque atacar a las infraestructuras vitales del país, ralentizar el funcionamiento de los servicios y ocasionar un serio deterioro en la imagen de nuestro país. El fin no sería económico, sino un acto de ciberguerra, ya que no se ha pedido un rescate.
Los expertos en ciberseguridad de los Ministerios están muy capacitados, pero en ocasiones se delegan tareas vitales en empresas externas que no suelen contratar precisamente a los mejores para poder acceder a las licitaciones. Y se producen circunstancias tan extrañas como que un becario de una consultoría esté a cargo de una función que puede resultar problemática y susceptible de riesgos, señalan fuentes del sector.