A principios de mayo, Citizen Lab reveló que los teléfonos móviles de 65 políticos y activistas de Catalunya habían sido hackeados. La organización canadiense, centrada en los derechos de ciberseguridad, destapó un catalangate que generó un inicial terremoto en el Ejecutivo catalán el cual se extendió hasta sacudir la arena política nacional. No solo se habían hackeado los móviles de líderes políticos independentistas, sino que, también, de miembros del Gobierno central.

Más allá de las consecuencias políticas y las destituciones ya conocidas, este hecho ha puesto en el centro de la diana el nivel de ciberseguridad de la Administración Pública. Este spyware (software de espionaje), concebido principalmente para el uso de gobiernos, ha provocado que el cliente acabar siendo la víctima, poniendo en jaque la estructura del propio Ejecutivo. Un hecho que ha planteado un debate de calado: la democracia de su uso y el potencial de las instituciones públicas para blindarse ante ciberataques en un escenario cada vez más crítico.

Otro caso, aunque de origen y alcance muy diferente, fue el hackeo que sufrió el sistema del SEPE en 2021. El organismo, dependiente del Ministerio de Trabajo, fue infectado por un 'ransomware', con capacidad de cifrar archivos y bloquear ordenadores. El objetivo no era otro que el de obtener dinero a cambio de devolver el funcionamiento normal al sistema y las víctimas fueron los trabajadores y los ciudadanos dependientes de este organismo.

Son dos casos notorios que no están aislados del día a día ya que la Administración Pública se ha convertido en blanco fácil para los ciberdelincuentes. Así, el Ministerio del Interior del Gobierno informaba que en 2021, los mecanismos de intervención y protección de la administración pública española, fueron capaces de detener más de 10.000 ciberataques, de diferentes escalas, a servicios esenciales del país.

Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, acaba de publicar los resultados registrados en su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT). Unos resultados que revelan que en 2021 gestionó 109.126 incidentes de ciberseguridad. Del total, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS).

En cuanto a su tipología, el 29,88% correspondió malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%. Cifras consolidan las tendencias de incidentes de ciberseguridad de los últimos años, según sostiene INCIBE.

Cyber Security World Madrid, la cita profesional del año

Datos preocupantes cuando la víctima se trata del Sector Público. Las AAPP gestionan y trata datos sensibles que pueden comprometer tanto a las propias Administraciones como a los ciudadanos, por lo que garantizar la ciberseguridad es un objetivo de Estado.

Por ello, en Cyber Security World Madrid se abordarán los retos actuales de en materia de ciberseguridad e instituciones públicas. Directivos al frente de departamentos y organismos del Estado así como directivos de empresas proveedoras acudirán a la feria para compartir ideas, estrategias y, sobre todo, soluciones. ¡Forma parte de la cita profesional del año!