El Ministerio de Trabajo y Economía Social ha comunicado en su cuenta oficial de Twitter un nuevo ciberataque. Simplemente, se trata de un anuncio, aunque se sabe que los técnicos están trabajando para tratar de cerrar grietas y que la información afectada no implique a otras carteras que están conectadas con este ministerio.
El caso es que todo sucede tres meses después de otro ciberataque al SEPE (Servicio Público de Empleo Estatal) en el que se perdieron miles de solicitudes de paro y ERTE.
Los frentes son muy variados: Ministerio de Trabajo, gasoductos en Estados Unidos…
Para explicar el porqué de la repetición constante de ciberataques, Martín Piqueras, profesor de ciberseguridad en OBS Business School y director de Cornerjob. nos arroja algo de lug y, en primer lugar, señala que los hackers se empiezan a comportar como auténticas empresas.
“Cada vez están más coordinados, obtienen más ingresos de rescates por secuestros de información, y cada vez actúan de una forma más directa y más automatizada. Funcionan como pequeñas empresas dedicadas exclusivamente a esto”.
El robo de información empieza a ser masivo y al igual que muchas empresas utilizan maquinaria para producir, el hacker utiliza cada vez más herramientas de automatización para acceder a los datos confidenciales.
¿Qué buscan los hackers?
Piqueras señala que el objeto principal de los ciberataques por parte de los hackers es obtener un beneficio económico, pero en algunos casos “hay grupos más organizados con otros objetivos como realizar un daño político o social, o eliminar a un competidor, quizá un país con el que tienen algún tipo de enemistad…”. Aún se desconoce cuál ha sido el objetivo de los últimos ataques al Ministerio de Trabajo en España.
“Hemos visto algunos casos en los que consiguen inutilizar una infraestructura crítica, como ocurrió en EE.UU con tuberías de petróleo y gas, pero en la mayor parte de las ocasiones se trata de ataques orientados solo a obtener unos ingresos a través del secuestro de los datos críticos de una empresa”
En cualquier caso, sea el Ministerio de Trabajo, los gasoductos estadounidenses o cualquier otro destino del ciberataque, hay tres claros objetivos que persiguen los piratas informáticos:
- Empresas. Los ciberdelincuentes utilizan bases de datos de empresas a nivel mundial, que están ordenadas y clasificadas según sus ingresos y su número de empleados, y se centran en las que mayores beneficios les reportarán.
- Infraestructuras críticas. Las atacan cuando lo que desean es hacer un daño político o comercial a un competidor, que puede ser otra empresas u otro país. Su ataque puede provocar perdidas económicas y reputacionales enormes.
- Minoristas. Atacan a personas o a instituciones pequeñas de forma masiva. Estos ataques, aun siendo pequeños, también les reportan grandes ingresos. Suelen estar automatizados y prácticamente no intervienen personas.
¿Cómo defendernos?
Para defendernos de estos delitos, sea como empresas o particulares, el profesor sostiene que debemos tomar consciencia de nuestra huella digital porque cada día las empresas utilizan más los medios digitales para hacer sus operaciones de negocio y, aunque somos bastante buenos gestionando riesgos en otros ámbitos (tenemos leyes para gestionar los riesgos laborales, los alimenticios, etc) no contamos con una regulación muy fuerte, salvo en algunos sectores como la banca o el sector sanitario, en las que se gobiernen los riesgos digitales y tecnológicos.
“No tenemos procesos a los que las empresas puedan adherirse para minimizar esos riesgos y es habitual ver que no prestan atención a los riesgos digitales, a la obsolescencia tecnológica e ignoran el potencial problema que les puede sobrevenir”.
En este sentido, la prevención es fundamental y conviene disponer de sistemas de gestión de riesgos y contar con copias protegidas de todos los documentos importantes que tengamos.
Para que los jóvenes vayan tomando conciencia de esta problemática, Piqueras pide que la ciberseguridad forme parte del contenido de los sistemas educativos con enseñanzas básicas a los niños ssobre riesgos digitales. Se trata de que desde la niñez se aprenda a distinguir entre correos legítimos y aquellos que no lo son, por ejemplo.
