En la mayoría de los casos, son ataques con ransomware en los que se secuestran sistemas y datos
Los ayuntamientos demandan más recursos para hacer frente a este problema
Cada vez es más común que tanto individuos como instituciones sean víctimas de estafas y accesos no autorizados a sistemas informáticos. Sin embargo, cuando los objetivos son instituciones públicas (y especialmente aquellas con menos medios, como los ayuntamientos) las consecuencias de estos ataques pueden ser cualquier cosa menos nimias.
En las últimas semanas, decenas de municipios se han enfrentado un alarmante incremento de ciberataques, según se hace eco el ABC. Los hackers no sólo han logran paralizar sus sistemas mediante ransomware, sino que también exigen el pago de rescates por sus sistemas y/o datos, sumiendo a los ayuntamientos en un caos (páginas web inhabilitadas, sedes electrónicas o sistemas de control de semáforos inutilizables, etc.) que pone en evidencia la vulnerabilidad tecnológica de las instituciones públicas.
Dos ejemplos pueden ilustrar el alcance de estos ataques en todo el territorio español. En octubre de 2023, el Ayuntamiento de Sevilla sufrió un ciberataque que mantuvo suspendida su sede electrónica durante más de 40 días.
Año y medio antes, las fuerzas del orden habían detenido al responsable de hackear los sistemas de los ayuntamientos de Granda y de Madrid para desviar dinero público hacia sus propias cuentas manipulando el número de cuenta de las nóminas de los funcionarios.
Falta de recursos y/o preparación
Uno de los principales retos para los ayuntamientos más pequeños es la falta de recursos. Municipios con presupuestos limitados, como La Acebeda, cuyo presupuesto anual es de apenas 62.000 euros, tienen dificultades para invertir en soluciones avanzadas de ciberseguridad. Sin embargo, la amenaza no distingue entre grandes y pequeños; todos los municipios son vulnerables.
Incluso en localidades más grandes, como Brunete o Galapagar, donde los recursos son mayores, la preocupación también es palpable: Rafael Jordán, responsable de sistemas del Ayuntamiento de Brunete, destaca la importancia de contar con apoyo especializado:
"Todos hemos sufrido algún ataque [y cuando eso ocurre] se siente uno muy solo, muy nervioso, y llamas a todos los teléfonos que puedes".
La magnitud del problema es evidente en las cifras proporcionadas por el Ayuntamiento de Madrid, que sufrió 9.872 ciberincidentes entre marzo de 2023 y abril de 2024, estando uno de ellos clasificado como de "gravedad muy alta". Este escenario refleja una realidad preocupante: muchas instituciones carecen de protocolos sólidos y recursos suficientes para prevenir y enfrentar estos ataques.
Por ello, la Comunidad de Madrid ha reforzado su estrategia de ciberseguridad a través de la puesta en marcha de una Agencia de Ciberseguridad. Este organismo cuenta con un equipo especializado, al que apodan "los hombres de negro", que interviene directamente en casos de ciberataques para mitigar daños y restaurar sistemas comprometidos.
La importancia de la capacitación y la prevención
En este contexto, la Consejería de Digitalización de la Comunidad de Madrid ha lanzado un programa de formación dirigido a responsables municipales, especialmente en localidades pequeñas, para enseñarles a manejar cibercrisis.
Los cursos, impartidos en el Centro de Innovación de la Consejería, abordan temas como la detección de amenazas, la organización de comités de crisis y la implementación de medidas preventivas.
Estos cursos están diseñados para responder a una necesidad urgente: preparar a los ayuntamientos para enfrentar los desafíos de la ciberseguridad. La formación incluye simulaciones de ciberataques que permiten a los asistentes experimentar situaciones reales y practicar los pasos necesarios para contener y resolver incidentes.
Según Emilio Rico, el formador que imparte estos cursos, el enfoque se basa en cuatro etapas clave: detección, contención, erradicación y mejora para evitar futuros ataques. Los participantes incluyen desde concejales y alcaldes a técnicos en informática, como en el caso de La Acebeda, un pequeño municipio con apenas 67 habitantes.
Imagen | Marcos Merino mediante IA
En Xataka | Ciberataque en Navarra: cientos de ayuntamientos vuelven al papel tras un ataque que ya dura varias semanas
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario