¿Qué consecuencias puede tener un ciberataque al Ayuntamiento?

Mientras las televisiones nacionales anuncian servicios de alarmas de diferentes empresas para proteger nuestras viviendas, nos recuerdan a diario que en invierno nos pueden ocupar la casa de verano (para el que la tenga) y en vacaciones el domicilio habitual, lo cierto es que el gran riesgo y reto de seguridad de los últimos años al que se enfrentan las grandes empresas (desde los suministros a las financieras) e instituciones son los problemas con su ciberseguridad. Los grupos de ‘piratas’ informáticos se han ido reproduciendo convirtiendo en todo un negocio la realización de ciberataques que pueden poner en jaque el funcionamiento de cualquier entidad tras encriptar sus programas y, lo más peligroso y que realmente nos afecta a todos, la amenaza de hacer públicos los datos personales que manejan, y no son pocos.

A pesar de que todos somos conscientes de esta situación, lo cierto es que no es hasta el momento en el que se produce un ciberataque importante cuando nos damos cuenta de la verdadera vulnerabilidad existente en este mundo digital en el que nos movemos. Así, el chantaje al que se está sometiendo al Ayuntamiento de Sevilla desde hace unos días por un grupo de hackers que reclama cerca de cinco millones de euros por desencriptar los sistemas y no dar a conocer los datos de los sevillanos - datos que aseguraba el alcalde sevillano, José Luis Sanz, que hasta ese momento no habían robado- ha vuelto a recordarnos a todos que los delincuentes también recorren la red de redes.

Preguntado el Ayuntamiento de Almería por la posibilidad de que una situación de este tipo ocurriera en el organismo capitalino, lo cierto es que prefieren no hablar sobre el trabajo que se realiza desde la institución para tratar de proteger nuestros datos y su propio funcionamiento. Sistemas de protección hay, eso es así, pero prefieren ser cautos y no hablar sobre el tema. 

Pero, tal y como explica Javier Martí, responsable de Ciberseguridad de Secure&IT, en una entrevista realizada para Cadena SER Almería, nadie está exento de que esto pueda ocurrir. “La seguridad 100% no existe, partamos de esa base, pero sí que se pueden poner algunos controles que mitiguen o que reduzcan el riesgo a esa exposición. Los estados o las administraciones públicas están obligadas a cumplir el sistema nacional de seguridad, por desgracia no están todos alineados con el mismo, y en ese estándar sí que hay una serie de controles que, como digo, mitigan el riesgo de esa exposición”.

¿Y si pasa aquí?
Preguntado el experto por los principales riesgos que podría tener que ocurriera en el Ayuntamiento de Almería explica que “los datos que hubiesen sido robados o que hubiesen sido cifrados, a posteriori se vieran de una manera pública en la dark web y que terceros pudieran tener acceso a esos datos”. 

Más allá de esos datos, lo cierto es que también se produce la paralización de los servicios tal y como ha ocurrido en la capital hispalense. “Los ciudadanos no podrían acceder a las oficinas virtuales ni a la recaudación tributaria e incluso los servicios de emergencia como policía y bomberos que en el caso de Sevilla se vieron obligados a registrar esos incidentes a mano, como antes, ya que no tenía un sistema informático”, explicaba Martí.

Sobre si es recomendable  en estos casos el proceder al pago, recuerda el responsable de Ciberseguridad de Secure&IT, que “la respuesta rotunda es no, nunca se debe proceder a realizar el pago. Primero porque es una infracción. De hecho, está recopilado en el Código Penal de España que el fomentar o el pagar a estos ciberdelincuentes es un delito. Si admites el pago y procedes a ello, estás fomentando la progresión de su crimen y al final, recordar que este pacto no te da ninguna garantía de recuperar datos. De hecho, tres de cada cuatro empresas que proceden al pago no recuperan la información”.