La respuesta de Rusia a las sanciones europeas puede provocar una oleada de ciberataques en Europa de la que España no es ajena. Hay riesgo real. Es el mensaje que está trasladado la Administración a los funcionarios para que extremen las precauciones y evitar así que los ‘hackers’ paralicen datos sensibles como ya ocurrió en 2021 con el SEPE con dos ataques sin precedentes que dejó al organismo noqueado durante meses.
Organismos como la Seguridad Social o el INE han dado instrucciones a sus empleados para que apaguen diariamente sus equipos remotos y el ‘modus operandi’ a partir de ahora consistirá en actualizaciones de seguridad por las noches para blindarse ante una ofensiva de los piratas informáticos. Las indicaciones desde el Consejo de Seguridad Nuclear son muy similares y en el Ministerio de la Presidencia hubo apagón general el pasado viernes y se generarán nuevas contraseñas para los funcionarios en el día de hoy, según confirman a ABC fuentes del sindicato CSIF.
Desde la Seguridad Social se ha remitido un email interno a las 07:35 horas de hoy a los funcionarios para alertar sobre la preocupación de recibir un ciberataque que hay en la actualidad en la institución. La comunicación al personal califica de «muy elevado» el nivel de riesgo, según la documentación a la que ha accedido este periódico.
«La GISS, siguiendo instrucciones del Centro Criptológico Nacional, ha forzado el apagado de todos los ordenadores y escritorios virtuales este fin de semana», asegura el correo electrónico, y añade que «los equipos encendidos, pero no vigilados, pueden ser una puerta abierta a un ataque». En este sentido, la Seguridad Social recomienda que «en caso de duda sobre el comportamiento del equipo, apagarlo inmediatamente y avisar a la unidad de informática que le dé soporte», así como cambiar contraseñas quienes no lo hayan hecho ya. «Con la colaboración de todos podemos reforzar la seguridad de nuestra organización y minimizar los efectos de posibles ciberataques», afirma la comunicación interna.
Todo ello viene precedido por la situación que vivieron tanto el Ministerio de Trabajo como el de Seguridad Social el año pasado. En 2021 dos ataques severos de piratas informáticos al SEPE dejaron en evidencia la vulnerabilidad de la Administración frente a los ciberataques. En aquella ocasión la inteligencia española sospechó de Rusia; las relaciones diplomáticas entre nuestro país y el Kremlin no pasaron entonces por el mejor momento y llevaron a sospechar que los piratas informáticos de aquel país podrían estar detrás de un virus del tipo ‘ransomware’ que encripta archivos y bloquea ordenadores con el propósito de obtener un rescate, generalmente en criptomonedas, a cambio de restablecer su normal funcionamiento. Estos ciberataques, a los que de nuevo hoy se teme, van directos contra las empresas, que en ocasiones se han visto obligadas a pagar los ‘hackers’.
Preocupación empresarial
Lo cierto es que en sectores críticos y estratégicos como la banca la preocupación va en aumento ante la posibilidad de que algún tipo de ciberataque provoque una brecha de seguridad. En las entidades financieras, no solo españolas sino europeas, lo que se teme principalmente es que se accedan a datos sensibles de clientes, particularmente.
Asimismo, hay bancos que ya han aumentados su nivel de alerta para tratar de protegerse ante estas amenazas. Especialmente las entidades de mayor tamaño y más internacionalizadas a nivel europeo.
Es por ello también que el propio Banco Central Europeo (BCE), como avanzó ABC, había pedido a los bancos de mayor tamaño en el Viejo Continente bajo su supervisión que incrementen sus medidas de seguridad estas semanas. Esta es una materia sensible para el supervisor financiero. Así lo dejó patente el presidente del Consejo de Supervisión, Andrea Enria, en una reciente rueda de prensa.
