Finanzas y transportes, los sectores bajo más presión
El sistema tributario y financiero sufrió en 2020 más de la mitad de los incidentes gestionados relacionados con infraestructuras críticas
Que los ataques informáticos a infraestructuras críticas, estratégicas y esenciales se han multiplicado en los últimos años es una realidad que advierten diferentes informes. Por ejemplo, un estudio de la división de Inteligencia de Amenazas de Check Point Software Technologies concluye que en 2021 las empresas experimentaron un 50% más de ciberataques semanales que en 2020. El documento concreta que se produjerono «un gran número de ataques dirigidos a infraestructuras críticas que provocaron enormes trastornos en la vida cotidiana y, en algunos casos, incluso amenazaron su seguridad física». Como ejemplo cita el ataque sufrido por el sistema ferroviario iraní a principios de 2021 que provocó la interrupción del servicio.
Noticias relacionadas
Y España no se escapa de esa realidad. El Incibe (Instituto Nacional de Ciberseguridad) gestionó, en 2020, 133.155 incidentes, de los cuales 861 procedían de operadores críticos del sector privado, un 5,25% más que al año anterior.
«Hay organizaciones cibercriminales que se alquilan los servicios unas a otras»
El sector tributario y financiero acaparó el 52,50% de los ataques y fue el más castigado, seguido del de transporte (24,08%) y energía (14,05%). Los bancos son muy conscientes de que son un plato muy goloso para los ciberdelincuentes porque trabajan con información y datos muy sensibles. «La ciberseguridad es fundamental para los bancos, que ponen todos los medios a su alcance para garantizar la seguridad de sus clientes y encarar los riesgos que seguro aparecerán en el futuro. El sector bancario tiene probada experiencia en la protección de los datos personales y financieros de sus clientes, y revisa continuamente su capacidad de defensa, detección y respuesta ante los ciberataques», explica, José Luis Martínez, portavoz de la Asociación Española de Banca (AEB). Claro que todo ayuda para que no se produzca la más mínima grieta en sus sistemas. «Todo esto quizás no sea suficiente si los individuos no asumimos nuestra parte de responsabilidad a la hora de proteger nuestros propios datos. Ante una amenaza cada vez más global y sofisticada, la colaboración y la concienciación son el mejor escudo para protegernos», sostiene.
Incidentes gestionados en relación
con las infraestructuras críticas
Totales por año
2019
2017
2020
2018
818
885
861
722
2016
479
2015
Por tipo de incidente / 2020
En porcentaje
130
Contenido abusivo
0,7
Intento de intrusión
Recolección de información
0,3
Disponibilidad
Malware
Sistema vulnerable
40,4
6,0
5,2
40,8
0,7
Otros
Intrusión
1,5
Fraude
4,3
Incidentes gestionados por sector estratégico
En porcentaje del total de incidentes gestionados
Tecnologías de la información
y de la comunicación
3,4
Agua
3,6
Alimentación
Espacio
0,3
0,1
Sistema tributario financiero
Transporte
52,5
14,1
20,4
Energía
Industria química
2,1
Fuente: Ministerio del Interior / ABC
Incidentes gestionados
en relación con
las infraestructuras
críticas
Totales por año
2020
861
2017
2019
818
885
2018
722
2016
479
2015
130
Por tipo de incidente
2020
En porcentaje
Fraude
4,3
Intrusión
1,5
0,7
Otros
Sistema vulnerable
40,8
Recolección
de información
Contenido abusivo
5,2
0,7
6,0
Intento de intrusión
0,3
Disponibilidad
Malware
40,4
Incidentes gestionados
por sector estratégico
En porcentaje del total
de incidentes gestionados
Tecnologías
información y
comunicación
3,4
Transporte
20,4
Energía
14,1
Industria química
2,1
Espacio
0,3
Administración
0,5
Industria nuclear
2,6
Agua
3,6
Alimentación
0,1
Sistema tributario
financiero
52,5
Fuente: Ministerio del Interior
ABC
Diversidad
Aparte de más ciberataques, los informes también revelan que «son ataques cada vez más complejos y profesionalizados», afirma Eusebio Nieva, director técnico de Ckeck Point Software para España y Portugal. «Incluso hay organizaciones cibercriminales que se alquilan los servicios unas a otras», añade.
Los modus operandi resultan muy diversos. El ransomware (secuestro de datos a cambio de un rescate económico) es el más habitual. Existe también ransomware de triple extorsión, que chantajea a la empresa atacada y a sus clientes o proveedores. Los ataques a la cadena de suministros es una amenaza emergente: infectar el software de una empresa para entrar en todas sus empresas clientes (fue el caso de SolarWinds). Y también está el ataque de denegacion de servicios: bombardear un sistema con peticiones hasta que se bloque o desconecte.
