Ciberseguridad

Entidades públicas y empresas vascas sufren una oleada de ciberataques

La Policía vasca señala que para llevarlo a cabo, los ciberdelincuentes explotan las vulnerabilidades y realizan un secuestro virtual de los sistemas informáticos, solicitando a sus víctimas el pago de una cantidad para facilitar la clave de descifrado de los archivos. En los últimos años, además, amenazan con hacer públicos los datos sustraídos y venderlos al mejor postor si no se accede a sus peticiones.

La Ertzaintza recuerda que el mejor recurso para evitar ser víctima de este delito es la prevención, siendo recomendable que se sigan varios consejos. Entre ellos, alertar y concienciar a los empleados que trabajen con sistemas informáticos de la ocurrencia de este tipo de hechos y cómo prevenirlos. También señala que hay que mantener actualizados los sistemas informáticos y los antivirus. Asimismo, conviene realizar copias de seguridad regularmente de los datos importantes y almacenarlas de modo adecuado: dispositivos desconectados de la red, en distintas ubicaciones y cerciorarse que son funcionales. Por último, la Policía vasca aboga por establecer protocolos de recuperación ante incidentes.

Según la nota policial, el tiempo medio de recuperación de un ataque Ransomware oscila entre las tres y cuatro semanas y, en caso de no tener un sistema de copias de seguridad, puede afectar seriamente a la viabilidad de las empresas. Es por ello que recomienda no acceder a las pretensiones de los ciberdelincuentes y no pagar las cantidades exigidas. En caso de ser víctimas de un delito de estas características, se sugiere contactar con la Ertzaintza y con el Basque CyberSecurity Centre (BCSC).

Precisamente, esta pasada semana, los servicios informáticos de ABAO Bilbao Ópera sufrieron un ciberataque que puso en jaque la protección de sus datos. A través de un correo electrónico, la junta directiva de la institución comunicó a los socios y colectivos con los que trabajan, durante la tarde-noche de ese día, que tuvieran precaución al abrir correos electrónicos cuyo remitente fuera la asociación lírica bilbaína. Miembros de la Guardia Civil se personaron ayer en la sede para investigar los hechos. Desde la ABAO explicaron que están revisando todos los archivos y protocolos, y reforzando las medidas de seguridad, con la ayuda de especialistas informáticos, de acuerdo a sus planes de contingencias.

En marzo, unos ciberdelincuentes atacaron también el Hospital Clínic de Barcelona publicando parte de los datos extraídos ilegalmente del centro, entre los que se encontraban los historiales clínicos de cientos de pacientes. Por su parte, la organización Ramsom House, autora del ataque y que pedía 4,5 millones de euros para no hacer públicos los datos, lanzó en la red social Telegram un enlace que conducía a la 'deep web' donde se encontraba la información privada robada.

A finales del pasado mes de enero, la Diputación de Bizkaia tuvo que deshabilitar el servicio de sede electrónica de 107 ayuntamientos del territorio al detectar un intento de ciberataque. La entidad foral optó por aislar rápidamente los servicios que, entre otras funciones, facilitan la tramitación electrónica de altas, bajas, multas, pago de tasas y firma digital de documentos de los vecinos de esos municipios, evitando así el robo de datos personales de esos usuarios.