Más de 250 ciberataques se han detectado en Madrid desde enero a agosto, una subida del 60 por ciento

Los ciberataques suelen realizarse por motivos económicos: en el caso del Ayuntamiento sevillano, tras ‘secuestrar’ los accesos al sistema, se pedía un ‘rescate’ de 1,2 millones de euros para restablecerlos. El incremento de este tipo de actuaciones alerta a las autoridades regionales: pasar de 39.186 ciberataques entre enero y agosto de 2022, a 62.791 en los mismos meses de 2023, en el ámbito de actuación madrileño.

El Centro de Operaciones de Ciberseguridad de Madrid Digital, explica la consejera delegada de esta empresa pública, Elena Liria, comenzó a operar en 2019. Para detectar estas amenazas, sus expertos primero tuvieron que investigar «millones y millones de eventos de seguridad que generan las redes y sistemas que se analizan 24 horas al día y 7 días de la semana».

El Gobierno de Madrid cuenta, desde esta legislatura, con una Consejería específica dedicada a la Digitalización, y que se ocupa también de la ciberseguridad. Un campo en el que, explican fuentes de este área, hay que distinguir entre vulnerabilidad y amenaza. La primera se refiere a la debilidad o el fallo que puede tener un sistema informático, y que puede ser aprovechada por los ciberdelincuentes. La amenaza es toda acción que atenta contra la seguridad de un sistema informático.

En ocasiones, las amenazas provienen de dentro del propio sistema: se producen bien por un incendio, una inundación o alguna otra causa física, o por negligencia en el uso, como un mal manejo de las contraseñas. Pero en otras ocasiones, proceden de ataques que persiguen un fraude, un robo o la inoculación de un virus que altere el sistema.

Un paso más en esta escala lo constituye el ‘incidente de seguridad’, un evento o una serie de ellos, inesperado o no deseado, que «tiene una probabilidad significativa de comprometer las operaciones de la organización». Son los casos en que se afecta la confidencialidad, la integridad y la disponibilidad de la información o los servicios digitales. Según sus consecuencias y su peligrosidad, el incidente puede ser entre bajo y crítico. En cualquier caso, implica un daño, mientras que las amenazas y vulnerabilidades no llegan a ello si se neutralizan.

Los ciberataques detectados por Madrid Digital sólo se refieren a amenazas en el ámbito de actuación de esta entidad pública; entes como el Canal de Isabel II, por ejemplo, está fuera de su ámbito y sus amenazas o ataques no están contabilizados en esa cifra.

Cómo frenar ataques

Para frenar estas amenazas, se utilizan las tecnologías de ciberseguridad, las políticas de prevención y la acción de personal especializado. Es como ir interponiendo capas: el antivirus, el antimalware del puesto, los cortafuegos de la red de datos, las protecciones anti-spam, las protecciones del acceso a internet… Se utilizan herramientas como las reglas de control de acceso a la información de mínimo privilegio: cada persona debe llegar sólo a la información que necesite para realizar su trabajo, y contar con los mínimos permisos.

En la Consejería de Digitalización, que dirige Miguel Ángel López-Valverde, ya trabajan en la apertura de la Agencia de Ciberseguridad, que se quiere tener lista en 2024, y que marcará las directrices para llevar a cabo auditorías y protocolos que eviten estos ataques o los detecten lo antes posible.