Primera reunión de la comisión asesora de la Agencia de Ciberseguridad de Cataluña.

Primera reunión de la comisión asesora de la Agencia de Ciberseguridad de Cataluña.

Cataluña

La Agencia de Ciberseguridad de Cataluña baja al ámbito local ante un contexto político con mayor riesgo

La entidad pública, coincidiendo con algunas de las conclusiones de un informe de tendencias publicado a final de año, refuerza la protección municipalista y la concienciación social.

2 febrero, 2024 01:55

Un informe de tendencias publicado a finales de año por la Agencia de Ciberseguridad de Cataluña avisaba de dos situaciones cuya escalada merecía el calificativo de alarmante. Estas dos situaciones eran el aumento de robo de datos personales de los ciudadanos -en este caso de los catalanes- y la escalada global de ciberataques contra servicios esenciales derivada de los actuales conflictos geopolíticos.

De hecho, en lo referido a este último punto, el informe remarcaba que el año 2023 ha sido el que ha contabilizado una mayor cifra de ciberataques con intencionalidad política.

Viene a colación lo anterior para contextualizar un inicio de 2024 que, si por algo se ha caracterizado en este organismo público catalán, es por la intensificación de políticas de concienciación y de protección a ciudadanos y a entidades públicas.

[Innovación en ciberseguridad con acento catalán: la administración pública descubre el 'hackeo' ético]

Esta comisión se ha desplegado gracias a la colaboración del Consorcio de Administración Abierta de Cataluña (AOC, por sus siglas en catalán) y ya ha sentado las bases del plan de trabajo y la calendarización de las próximas sesiones para evaluar avances.

La comisión, según han informado desde la Agencia, estará integrada por diferentes expertos de AOC, de la Diputación de Girona, la Diputación de Lleida y los Ayuntamientos de Tremp, Tarragona, Cornellà y Sant Boi de Llobregat.

La formación de este comité "representa, por tanto, una colaboración entre diferentes instituciones para tratar de forma conjunta el reto que implica la implementación de un modelo de ciberseguridad efectivo".

[Cataluña imagina cómo sería someterse al informe europeo de sociedad digital: presume de ser la quinta potencia]

La importancia de esta iniciativa radica en "la necesidad de asegurar la protección de los datos y las infraestructuras críticas contra las amenazas cibernéticas. Un desafío al que, como otras entidades, deben hacer frente las administraciones".

La primera reunión de esta comisión ha servido para definir la estrategia y estipular las bases iniciales de su propósito. El presidente de la comisión y director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, destaca que "el reto de desplegar el nuevo modelo de ciberseguridad para las administraciones locales requiere y nos exige una colaboración con las entidades y agentes más representativos del mundo municipalista para lograr el éxito del despliegue".

A fecha de hoy, continúa Roy, "hemos llegado a 214 entidades municipalistas pero el salto que queremos dar nos interpela a impulsar esta colaboración institucional como la que se realizará en el marco de esta comisión".

Este punto de partida refleja la voluntad del gobierno y las instituciones implicadas para trabajar de forma conjunta, en la seguridad digital de toda la región, así como en la construcción de un modelo común de administración.

En definitiva, según apuntan desde la Agencia, "esta es una herramienta más en la transformación de las instituciones en todo el territorio de forma transversal, a través de una Cataluña conectada de forma segura que vela por el bienestar de los ciudadanos".

Los ciudadanos, en el centro

Y son precisamente los ciudadanos los que están en el centro de otra de las campañas impulsadas por parte de la Agencia de Ciberseguridad de Cataluña en este inicio de año.

La entidad ha elaborado unas guías para ayudar a los usuarios de las redes sociales a recuperar sus cuentas cuando éstas hayan sido pirateadas. Desde la Agencia explican que "cuando los propietarios de los perfiles pierden su acceso u observan que están publicando mensajes que ellos no han escrito y tampoco controlan, a menudo no saben qué deben hacer para recuperar su acceso".

De forma sencilla y muy visual, las guías pretenden ser un soporte para estas personas, detallando los pasos a seguir para recuperar sus cuentas en Facebook, Instagram, X, LinkedIn y Tik Tok.

"Debe tenerse en cuenta que cada red social tiene sus propios procedimientos de recuperación y no siempre son fáciles ni accesibles. También hay que ser consciente de que en ocasiones no es posible recuperar algunas de las cuentas pirateadas porque las compañías tecnológicas no siempre ofrecen soluciones a cada caso concreto", avisan las mismas fuentes.

El grado de incidencia de hackeo en cuentas de redes sociales es muy elevado porque el uso de estas plataformas está muy extendido entre la ciudadanía.

En el mundo existen más de 4.500 millones de personas que tienen al menos una cuenta en las redes sociales.

Incremento del 300% de 'hackeos' de cuenta

El motivo que lleva a los piratas informáticos a cometer de forma masiva ataques contra millones de cuentas en las redes sociales es principalmente económico, pero también algunos lo hacen sólo por diversión.

Entre 2021 y 2022 hubo un incremento de más del 300% de este tipo de incidentes en todo el mundo, una tendencia que continuó al alza durante 2023.

Los ciberdelitos relacionados con las redes sociales representan un lucro de más de 3.000 millones de euros anuales por los hackers. Con el control del perfil pueden chantajear a usuarios con muchos seguidores para recuperar la cuenta o publicar mensajes falsos para estafar a los seguidores.

Los hackers también pueden vender el acceso a la cuenta. En la dark web una cuenta de TikTok se paga a 6 dólares y una de Linkedin a 45. En este caso, el perfil robado se puede utilizar con el fin de vender seguidores para conseguir un rápido crecimiento en las redes. Además, también pueden utilizar las cuentas robadas para enviar mensajes a los contactos y pedirles dinero.

Este tipo de información está presente en las guías, que también ofrecen consejos a los usuarios, como utilizar una contraseña fuerte, activar el doble factor de autenticación, mantener nuestro sistema operativo actualizado, no utilizar conexiones abiertas o tener instalado un antivirus.