Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Las Administraciones Públicas españolas son un caramelo para los ciberdelincuentes: ¿Qué está ocurriendo?

La situación en las AAPP españolas está al rojo vivo. El CCN-CERT identifica al sector público como el blanco del 34% de los ciberataques en España y la solución está lejos de ser una realidad.

Ciberseguridad
AAPP ciberseguridad

Wikimedia Commons/Computer Hoy

Foto del redactor Carolina González ValenzuelaFoto del redactor Carolina González Valenzuela

Redactora de Tecnología

Los ciberataques están creciendo a un ritmo que ya empieza a preocupar bastante, y el sector público en España se ha convertido en uno de los principales objetivos de los ciberdelincuentes. El Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT) ha identificado que el 34% de estos ataques se dirigen a entidades públicas. 

Ejemplos más que recientes incluyen ataques al Ayuntamiento de Torre Pacheco, Murcia, y al de Calviá, Mallorca, que aún se recupera de un ciberataque sufrido en enero. Según datos del CCN-CERT, en 2022 se registraron 55.000 ciberataques, cifra que se duplicó a 107.000 en 2023. 

En solo los primeros dos meses de 2024, las Administraciones Públicas —AAPP— se han enfrentado a 25.000 ciberataques, un incremento del 190% en comparación con el mismo período del año anterior. Sin ir más lejos, hace algo menos de un mes varias administraciones públicas y bancos tropezaron con el grupo de ciberdelincuentes NoName057.

Consiguieron tirar abajo webs relevantes de Asturias, Barcelona, Las Palmas o incluso la web del Metro de Madrid, alegando estar divirtiéndose al ver que podían dejar sin funcionar sitios de una España "rusofóbica" tal y como ellos denominan al país.

Ciberataques España

Computer Hoy

¿El motivo? Resulta lógico y es la cantidad de información que poseen y la facilidad de acceso. Tal y como nos comenta José Luis Díaz, Director General de Advens España y Portugal, "las administraciones públicas controlan grandes volúmenes de datos personales y confidenciales que son muy preciados para los cibercriminales".

Por otro lado, "los gobiernos y entidades públicas son objetivos muy atractivos para ciberataques motivados políticamente, como el ciberespionaje y el 'hacktivismo', así como los ataques que tienen fines económicos", añade.

Las consecuencias de los ciberataques a AAPP en España empiezan a notarse en el bolsillo

La ciberdelincuencia no solo pone en riesgo la seguridad de las administraciones públicas, sino que también tiene un gran impacto económico que se nota y con fuerza. En 2023, el cibercrimen representó el 1,5% del PIB mundial, superando el valor combinado del PIB de Japón, Alemania y España

El presidente de la Confederación Española de Organizaciones Empresariales (CEOE), Antonio Garamendi, ha destacado la necesidad de 25.000 profesionales en ciberseguridad para proteger a las empresas y a las entidades públicas. Sin embargo, el 41% de las empresas admite que sus equipos de ciberseguridad carecen de personal adecuado.

"El denominador común más habitual es la falta de recursos en el ámbito de la ciberseguridad, tanto en lo que se refiere a la adquisición de soluciones y servicios de ciberseguridad desde terceros como a la contratación directa de perfiles especializados en este ámbito", nos comenta en una entrevista para Computer Hoy Miguel López, Director General de Barracuda Networks.

hospitales

Ahora más que nunca hace falta una respuesta integral a este problema... pero no se ve luz al final del túnel

Para mitigar estos riesgos, es vital que las administraciones públicas adopten una postura proactiva en ciberseguridad. Esto incluye no solo la implementación de normativas existentes de manera efectiva, sino también la inversión en talento y tecnología. Sin embargo, parece que esto no está siendo del todo así.

"Los presupuestos restringidos obstaculizan la adquisición de tecnologías avanzadas y la contratación de expertos en materia de ciberseguridad. Igualmente, los lentos procesos de toma de decisiones y la burocracia retrasan la implementación y puesta en marcha de nuevas políticas y herramientas de seguridad, dejando a las administraciones públicas más vulnerables y expuestas a las amenazas cibernéticas", explica José Luis Díaz.

La colaboración entre entidades públicas y privadas parece que es fundamental para compartir información y desarrollar estrategias de defensa que realmente sean potentes. La formación de los empleados en prácticas de seguridad también resulta vital para crear una cultura de ciberseguridad que pueda resistir estos ataques.

Pese a todo esto, por un lado, nos comentan que falta personal especializado, ausencia de planes de formación que mantengan a los funcionarios actualizados y protegidos frente a ciberataques y el hecho de que "muchas administraciones públicas operan con sistemas informáticos antiguos que no están actualizados y que, por lo tanto, son más vulnerables a los ataques y más difíciles de proteger", añade José Luis Díaz, crean un ecosistema perfecto para el ataque . En pocas palabras, un auténtico desastre.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Entrevistas, España, Ciberseguridad

Otros artículos interesantes: