Las Administraciones Públicas están en la diana de los criminales tecnológicos. Para comprobar la consistencia de esta afirmación, solo tenemos que mirar un dato: los ciberataques contra ellas crecieron un 455% en solo seis años. Si en los nueve primeros meses de 2016 se produjeron 45.894 ciberdelitos, en el mismo periodo de 2022 estos se dispararon hasta los 217.571.
Son cifras de los diferentes cuerpos y fuerzas de seguridad del Estado, Policía Nacional, Guardia Civil y las policías regionales o locales. Datos que no criban por sectores atacados, pero desde Aiuken percibimos que, cada vez más, el blanco de los hackers son ayuntamientos y diputaciones, ejecutivos regionales o la propia Administración General del Estado, haciendo más difícil la vida a los ciudadanos al ser organismos vinculados a la sociedad.
Los ayuntamientos de Sevilla, Requena (Valencia) y Durango (Vizcaya) son solo tres ejemplos de entes de la administración local que han sufrido importantes ciberataques en los últimos meses. El tamaño de los organismos públicos no es una circunstancia que asuste a los ciberdelincuentes. De hecho, el Ministerio de Hacienda fue víctima también de un grave hackeo que se produjo a través del Consejo General del Poder Judicial (CGPJ).
Hay más indicios que hacen temer un fallo sistémico de las AAPP: gracias al último balance anual de la Agencia Europea para la Ciberseguridad, ENISA, sabemos que desde la invasión ucraniana por parte de Rusia, la actividad de los ciberdelincuentes contra Gobiernos y administraciones se ha disparado un 24%.
No hay dudas: el cibercrimen se reproducirá aún más mañana, incrementará su actividad dentro de una semana, se disparará en un mes y se multiplicará en un año. El verdadero punto de inflexión llegará cuando los delitos se frenen.
Un horizonte que ni siquiera se atisba hoy, con la llegada del 5G, de la conectividad IP, de las sociedad interconectada y de cualquier progreso tecnológico, del que siempre es más fácil ver sus avances que sus riesgos. En ese punto estamos: mientras los delitos comunes (desde hurtos hasta homicidios) no solo no aumentan, sino que retroceden ligeramente de acuerdo con las mismas fuentes, los delitos informáticos están desbocados.
¿Qué hacer? Desde Aiuken creemos que ya no es que falte una inversión decidida en ciberseguridad por parte de las diferentes administraciones: es que no hay poca conciencia de la gravedad de los acontecimientos. Una gravedad que viene a decirnos que todos estamos amenazados por el ransomware o secuestro de datos, el malware, el phishing o suplantación de identidad y muchas otras amenazas.
Necesitamos ciberseguridad. Más inversión, más conciencia, más compromiso de todos. Que la Unión Europea aproveche los fondos europeos Next Generation para reforzar la prevención. Hoy día, ciudadanos, empresas y Administraciones Públicas se han convertido en el blanco del hacktivismo criminal, aprovechando que los progresos como el 5G vienen acompañados de paradigmas de seguridad anclados en los años noventa.
