Los ataques cibernéticos a los servicios públicos como el del sitio de citas extranjero generan preocupación sobre la seguridad cibernética de la infraestructura crítica y esencial
14 de mayo de 2023 . Actualizado a las 10:12 am
La última gran operación policial contra una red que había bloqueado el sistema de citas de las autoridades españolas de inmigración, solo ha puesto de manifiesto una de las principales preocupaciones del Ministerio del Interior: Protección contra ciberataques a servicios públicos y sectores críticos del país. En este caso, expertos en ciberseguridad de la Policía Nacional lograron desmantelar un grupo organizado utilizando un programa informático para enganchar citas y venderlas, a pesar de que se trataba de un servicio público gratuito. Los ciudadanos extranjeros interesados en solicitar una cita se vieron obligados a contactar con los intermediarios de la red y pagar entre 30 y 200 euros.
El operativo policial finalizó con 69 detenidos acusados de pertenecer a organización criminal y dañar ordenadores, junto a otros 25. Entre los implicados hay abogados y directivos de 17 ciudades españolas que están siendo investigados. Los ciberdelincuentes utilizaron un programa informático para realizar tareas repetitivas y automatizadas con quien tienen citas en línea Eludir las medidas de seguridad del sitio web oficial autorizado para solicitar la realización de trámites migratorios.
Sin embargo, el gobierno y otras instituciones públicas nacionales, regionales y locales cuentan con controles de seguridad informática muy estrictos. Las mafias del cibercrimen también se han especializado y se preparan para encontrar la mejor forma de eludir estos sistemas de control y acceder a los servicios informáticos de los organismos públicos y empresas. En muchos casos, el objetivo del ciberataque es económico, como en la web de inmigración o el secuestro de datos sensibles en el Hospital Clínic de Barcelona, pero en otros casos también es económico. provocar desestabilización y miedo entre usuarios, como en el caso del Servicio Público de Empleo (SEPE).
Ataques a sectores críticos
Los servicios del Instituto Nacional de Ciberseguridad (Incibe) gestionaron el año pasado más de 118.000 incidentes de ciberseguridad, la mayoría (110.000) fueron ataques a ciudadanos y empresas, que aumentaron un 22% respecto a 2021. Uno de cada tres incidentes involucró el robo de datos sensibles, patentados o confidenciales. Los ciberdelincuentes explotan vulnerabilidades en los sistemas informáticos de sus víctimas. Pero también lo lograron Ciberataques a operadores críticos y esencialesB. Instituciones administrativas, hospitales, empresas de suministro de energía, empresas del sector financiero y fiscal, telecomunicaciones o transporte. Son intervenciones muy preocupantes para el gobierno porque pueden paralizar servicios que son esenciales para el funcionamiento de un país. El año pasado, INCIBE identificó 546 ciberataques a los sistemas tecnológicos de operadores estratégicos e infraestructuras críticas. Además, se detectaron casi ocho mil ataques informáticos a redes académicas y de investigación españolas.
dispositivos vulnerables
Durante el año pasado, se identificaron más de tres millones de dispositivos vulnerables. Estos son puntos de conexión a Internet que han sido identificados como potencialmente expuestos, comprometidos o vulnerables Más de 215.000 de estos aparatos estuvieron en Galicia.
«Mucha gente no sabe que su ordenador está infectado y que lo están espiando»
Fina Ulloa
Según datos de un informe sobre empresas tecnológicas y sociedad de la información elaborado por el Observatorio da Sociedade da Información de Galicia y adscrito a la Agencia para la Modernización Tecnológica, el 24,8% de las empresas gallegas dedicadas a las tecnologías de la información sufrió en 2022 una ciberseguridad en Galicia (Amtega) incidente. El estudio revela que Los intentos de fraude y los ataques de virus informáticos fueron los incidentes más comunes entre las empresas que han enfrentado problemas de ciberseguridad en la comunidad.
ataques más sofisticados
Si bien aún se producen ataques masivos a los ordenadores y teléfonos móviles de los ciudadanos, lo cierto es que los incidentes recientes están mostrando un modus operandi más sofisticado. Así lo demuestran los últimos mensajes de correo electrónico y SMS que están causando caos entre los usuarios. El último de los casos identificados es el que reemplaza a la autoridad fiscal Utilización del período de pérdidas y ganancias. El mensaje, que parece genuino, solicita la corrección de ciertos datos personales y Haces clic en un enlace que lleva directamente a la estafa. También se vio una campaña de mensajes de texto haciéndose pasar por el propio gobierno y exigiendo una supuesta devolución de impuestos a un partido que se hacía pasar por Moncloa.
son igual de preocupantes Mensajes de celular enviados por falso Seguro Social Afirma que los datos de la tarjeta de salud son robados y utilizados con fines fraudulentos, por ejemplo, para abrir cuentas bancarias o solicitar préstamos en nombre de las víctimas.
Comments