El Gobierno lanza un “plan de choque” ante la avalancha de ciberataques a empresas y organismos públicos

El Consejo de Ministros ha aprobado este martes una serie de “acciones urgentes” ante la avalancha de ciberataques que en este 2021 han impactado contra empresas privadas así y a ministerios, ayuntamientos y otras instituciones públicas como el SEPE. “El objetivo es reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazazas sobre el sector público”, ha explicado la ministra portavoz, María Jesús Montero, así como “sobre las entidades que suministran tecnologías y servicios al mismo”.

Una de las medidas aprobadas es un “Plan de choque en Ciberseguridad” que pretende mejorar la protección ante los métodos de ataque que se han usado en las últimas ofensivas, “especialmente” los ataques de ransonware que implican “la destrucción de la información mediante su cifrado”, detalla el Gobierno. Un código malicioso de este tipo paralizó casi por completo al SEPE durante varios días el pasado marzo, encriptando una parte de sus archivos. Aunque su director aseguró que los ciberlencuentes no solicitaron rescate para liberar los datos —al contrario de lo habitual en estos casos— el organismo tardó semanas en recuperar su actividad normal.

El Plan incluye medidas en todo el espectro de la seguridad informática, como “la extensión de los servicios para la detección de ciberamenazas en equipos de usuario, la implantación de la vigilancia de accesos remotos, el refuerzo de las capacidades de búsqueda de amenazas, la ampliación de las capacidades de ciberinteligencia, la extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, el despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, la continuidad de negocio y la recuperación ante desastres, la concienciación y la formación, y la revisión de la normativa de ciberseguridad”, glosa el Ejecutivo.

Actualización del Esquema de Seguridad Nacional y capacidades para el centro de respuesta

Las “acciones urgentes” lanzadas este martes por el Consejo de Ministros contemplan una actualización prioritaria del Esquema de Seguridad Nacional, la norma que reúne los principios básicos de seguridad de la Administración Digital que usan tanto los organismos estatales como las empresas privadas que colaboran en la prestación de servicios públicos. El Esquema “es un instrumento esencial para que la administración digital sea robusta y confiable”, pero fue aprobado en 2010 y “data de una etapa con un contexto normativo, social y tecnológico que ha sufrido una evolución radical”, recalca el Gobierno.

Como parte de este planteamiento para reforzar la seguridad de las administración, el Consejo de Ministros también ha acordado dar una forma definitiva al Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS). Se trata de un equipo de vigilancia y respuesta a los ciberataques cuya creación ya fue aprobada en el Consejo de Ministros del 15 de febrero de 2019. La Estrategia de Seguridad Nacional, publicada ese mismo año, también calificaba como “una de las actuaciones especialmente relevantes” para frenar el aumento de ciberataques que el COCS se encontrara “suficientemente dotado”, pese a lo cual aún no ha sido puesto en marcha.

Por último, el Gobierno también quiere reforzar la seguridad del sector privado, en especial los que surten de servicios tecnológicos al Estado, “ante la evidencia de que la ciberseguridad de un organismo también está condicionada a la de sus proveedores tecnológicos”. Una vulnerabilidad de este tipo tumbó a principios de este mes las webs del Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Oviedo, Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia), cuando una empresa asturiana que les surtía servicios en la nube sufrió un ciberataque.

La potencial gravedad de los ciberataques contra las empresas que dan servicios básicos a la población también ha quedado al descubierto con la reciente ofensiva contra Colonial, la compañía que gestiona la mayor red de oleoductos de EEUU. En este caso los ciberdelincuentes se hicieron con el control de sus sistemas y cerraron el suministro que abastece a las principales ciudades del este y el sur del país, provocando escasez de combustibles y un alza de los precios. La situación derivó en situaciones de pánico entre los habitantes, que protagonizaron largas colas en las gasolineras.