“Estos asuntos van evolucionando a medida que van aumentando las operaciones en materia de ciberseguridad, hace diez años este tipo de delitos prácticamente no existía”, apuntó Ordás al comienzo de una jornada de simulación de un ciberataque en la sede de este organismo situada en León.

Prueba del crecimiento de este tipo de delitos es que desde el equipo de respuesta temprana de este organismo (CERT-Incibe) gestionaron durante el año 2023 un total de 83.517 incidentes de ciberseguridad, un 24% más que en el año anterior. De estos, un 69% (58.000 incidentes) afectó a particulares y el 31% restante afectó a empresas.

Asimismo, el Incibe gestionó 237 ataques a operadores esenciales o críticos. De estos, el 25,42% se dirigió a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua. También registró 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.

SIMULACIÓN

Durante esta jornada, se recreó un escenario de ataque avanzado y crisis realista en el que un grupo de supuestos ‘crackers’ o piratas informáticos se infiltró en la operativa del organismo público por una supuesta brecha de ciberseguridad. Sobre estas brechas, que desde el organismo compararon con “ventanas abiertas”, advirtieron desde Incibe, ya que el organismo detectó el año pasado un total de 183.077 sistemas vulnerables.

Desde el organismo explicaron que gracias a actividades como estas pueden probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciber incidente (preparación, identificación, contención, mitigación, recuperación y actuación post-incidente). “Es imposible ganar una maratón si no se entrena diariamente”, explicó el responsable de ciberseguridad en servicios reactivos de Incibe-CERT, Jorge Chinea.

El presidente del Incibe, Félix Barrio, afirmó que este tipo de actividades sirven para hacer partícipe a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital. “La ciberseguridad no es solo un desafío técnico, sino una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad”, aseguró.

RANSOMWARE

En este simulacro se implementó una tipología de ataque conocida como ‘ransomware’ en el que los ciberdelincuentes restringen y encriptan parte de la información sensible de una persona y empresa. Tras este ataque, en la mayoría de las ocasiones los ciberdelicuentes piden un rescate en algún tipo de divisa virtual o criptomoneda. El propio Servicio Público de Empleo Estatal (SEPE) sufrió un ataque de este tipo en 2021.

Sobre qué hacer en este tipo de casos, la jefa de gabinete de la dirección general de Incibe, Beatriz Soto, recomendó “no pagar” en la totalidad de los casos. “No tienes la certeza de que cuando abones el dinero de la extorsión vayas a recuperar los datos”, apuntó Soto.

Por último, el Incibe recordó el trabajo realizado por el servicio 017 de ayuda tanto para particulares como para empresas en el que se pueden notificar ataques o consultar dudas acerca de asuntos relacionados con la ciberseguridad. Este teléfono, al que también se pueden enviar consultas por 'e-mail','whatsapp' o por un formulario web, recibió en 2023 más de 80.000 contactos.