www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 22 de marzo de 2021, 19:00h

Escucha la noticia

Dos semanas han pasado ya desde que el Servicio Público de Empleo Estatal (SEPE) sufriera un importante ataque de tipo ransomware que ha bloqueado sus servicios informáticos y que continúa activo. En el foco de la investigación se encuentra Rusia, según fuentes gubernamentales, tal y como adelantaba el portal Escudo Digital y confirma Zonamovilidad.es.

El pasado 9 de marzo el SEPE se infectaba del ransomware Ryuk, un virus que encripta archivos y bloquea ordenadores para reclamar posteriormente un rescate. Actualmente, la investigación apunta a Rusia como reacción a una serie de incidentes diplomáticos y militares entre ambos países, y es que la relación internacional entre Rusia y España está en sus peores momentos, sobre todo por el apoyo del Kremlin al movimiento independentista de Cataluña.

El ransomware no ha reclamdado un rescate

Este tipo de ataques se suelen realizar, según explican fuentes del sector consultadas por Zonamovilidad.es, mediante terceros. De este modo, el ejército o la inteligencia del país alcanza un acuerdo con un grupo de piratas informáticos con los que tiene cierta afinidad y los contrata para que lleven a cabo ataques de este estilo, reduciendo la posibilidad de que el ataque se vincule con el gobierno local. Gracias a ello, los ciberdelincuentes logran la financiación y el apoyo de infraestructura necesario para realizar estos ataques.

Esta teoría tiene sentido si tenemos en cuenta que el objetivo es atacar a las infraestructuras, ralentizar el funcionamiento de los servicios y difamar la calidad de las instituciones y organismos públicos, ya que el fin no es económico (no se ha pedido un rescate).

La falta de prevención, el gran fallo del SEPE

Los equipos informáticos del SEPE, en colaboración con los expertos del Centro Criptológico Nacional (CCN), continúan hoy en día trabajando para tratar de recuperar el acceso completo a los servicios y a los archivos encriptados por el virus y es que el organismo tenía una serie importante de deficiencias en ciberseguridad, entre las que hay que señalar que el antiguo INEM no se encontraba en el listado de administraciones certificadas por el CCN.

Asimismo, según han denunciado los propios funcionarios, dentro de la administración pública existe una importante falta de recursos informáticos y hay una alta precariedad laboral.

En este escenario, fuentes del sector consultadas por Zonamovilidad.es explican que el actual sistema de contratación de la administración pública es uno de los principales causantes de este deterioro, ya que para poder implantar nuevas tecnologías hace falta abrir un concurso público, esperar un tiempo a que ese concurso se resuelva y esperar más tiempo aún a que las tecnologías se implementen, un proceso que apuntan puede durar hasta dos años, lo que refleja el “importante retraso tecnológico y de ciberseguridad de las administraciones públicas”, motivo por el que es especialmente importante concienciar a los funcionarios y apostar por sistemas de seguridad con inteligencia artificial que sean capaces de aprender y mejorar la seguridad en tiempo real para “luchar contra los posibles ataques de manera proactiva y no reactiva, como se viene haciendo desde hace mucho”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios