Los ciberataques contra las Administraciones Públicas se multiplican por su reducido gasto en seguridad
En su conjunto, fueron el foco del 34% de todos los ciberataques en España. En total, se registraron 107.000 ataques informáticos a estos entes en 2023.
22 abril, 2024 02:56Las Administraciones Públicas fueron el foco del 34% de todos los ciberataques en España. En total, 107.000 ataques informáticos, la mayor parte de ellos centrados en los ayuntamientos, que cuentan con menos recursos. Es precisamente esa falta de inversión y gasto en ciberseguridad lo que las empresas del sector identifican como el motivo de la mayor vulnerabilidad de las instituciones.
Los datos del Centro Criptológico Nacional Computer Emergency Response Team (CCN–CERT) recogen que sólo en los primeros dos meses de 2024, el número de ataques sufridos por las Administraciones alcanza ya los 25.000. De seguir al mismo ritmo, este año podrían superarse los 150.000 ciberataques.
Los expertos en ciberseguridad consultados por EL ESPAÑOL-Invertia coinciden en señalar el bajo presupuesto que destinan los distintos organismos públicos a la seguridad informática como uno de los principales motivos de su mayor vulnerabilidad. Como con otros servicios, las licitaciones públicas priorizan el menor coste entre las empresas que participan, lo que, en última instancia, supone la contratación de servicios menos capaces.
"Vemos cada vez más ataques. Cada vez se ataca más a Administraciones Públicas", asegura José Luis Díaz, director general de Advens en España y Portugal. Una situación que se explica por un "cúmulo de circunstancias", entre las que destacan la "notoriedad" que adquieren los ciberdelincuentes al atacar una entidad pública, la cantidad de datos que manejan las AAPP (que tienen un alto valor), el bajo nivel de protección y la mayor facilidad de que el sector público pague "rescates".
Por su parte, Alejandro de la Peña, Director A3Sec España, coincide al señalar las Administraciones como un "objetivo claro" de los ciberdelincuentes. "Por un lado, porque tienen información sensible", apunta. Estos datos incluyen la información económica sobre los ciudadanos. Y destaca que "la inversión en seguridad suele estar muy contenida y la infraestructura de seguridad que tienen en algunos casos es bastante obsoleta, por lo que tienen numerosas vulnerabilidades".
Las motivaciones, añade el responsable de A3Sec, también pueden ser políticas. Aunque añade que, en el caso de las AAPP, y teniendo en cuenta el volumen de datos que manejan, "es común que se conviertan en uno de los blancos principales para los ciberdelincuentes".
"Fundamentalmente la inversión. Falta presupuesto orientado a ciberseguridad, tanto a nivel de recursos humanos como de herramientas y medidas de ciberdefensa", responde Miguel López, director general de Barracuda Networks.
En la misma línea, el directivo de A3Sec apunta que "uno de los principales déficits es la falta de inversión adecuada en infraestructura y capacitación en ciberseguridad". Y no sólo eso, sino que la burocracia redunda en una "falta de agilidad para adoptar nuevas tecnologías y prácticas de seguridad" que incrementa las vulnerabilidades.
Desde Advens señalan la búsqueda de repercusión como uno de los principales alicientes de dirigir los ataques hacia el sector público.
Talento
"Hay escasez de personas con experiencia, que no de talento", responde el responsable de A3Sec al ser interrogado sobre las dificultades para encontrar personal con la formación adecuada. El momento clave se dio en 2017, el año a partir del cual se originan las dificultades para encontrar empleados.
Desde Barracuda confirman que "falta personal cualificado". El motivo, según esta empresa, es la "falta de previsión en el sector educativo a la hora de fomentar la especialización".
Detrás de esto también están las remuneraciones. "Los salarios son en España bastante más bajos que en otros países", explican desde Advens. Eso ha llevado a que, con la extensión del teletrabajo, muchos empleados prefieran trabajar para empresas de otros países, aunque residan en España, pero "con salarios mucho más altos".