La nueva realidad digital está haciendo que las sociedades mundiales avancen a pasos gigantes. Prácticamente, todas las administraciones públicas ya apuestan por modelos mucho más digitales, centrados en compartir datos y crear mundo completamente virtuales que favorezcan la realidad tangente. Pero, hecha la ley hecha la trampa, esta disrupción tan rápida ha acabado para convertirse en el talón de Aquiles de muchos países, que a causa del poco conocimiento de las nuevas tecnologías, se han convertido en un objetivo fácil por los hackers. Catalunya se encuentra en esta lista, puesto que la Agencia de Ciberseguridad ha anunciado que el país es un foco de interés para el cibercrimen.
Tomàs Roy, director de la agencia, ha explicado en una entrevista en la
Para poner cifras a la situación, según un informe de Acción, se prevé que el coste del cibercrimen a escala mundial para 2022 ha estado de unos 7.000 millones de euros. Además, el mismo informe acredita que en 2022, los ciberataques han aumentado una media de un 50% respecto del 2021. En cuanto a las causas, el 71% de los ciberataques tienen motivación financiera, seguida del robo de propiedad intelectual y el espionaje.
De hecho, el mismo informa también recalca que el cibercrimen es lo negocio del siglo, puesto que los cibercriminales han robado más de 3.000 millones de euros en criptovalores, sobre todo de
Los diferentes tipos de fracaso en Cataluña
Cuando se habla de ataques, los primeros están más orientados a los usuarios, basados sobre todo en la estafa y que buscan su participación activa para conseguir credenciales, datos personales y bancarias, o bien perfiles para engañar otros usuarios. Es por eso que el correo electrónico se consolida como la primera causa del cibercrimen. También hay de tipo empresarial, que usan las credenciales que han conseguido previamente para adquirir más capacidades. “Movimientos horizontales, llegar a más sistemas, o verticales, más poderes”, destaca Roy. Estos permiten también desplegar ataques más sofisticados.
Un crimen con el cual se consigue mucha más recompensa es el que va dedicado a las infraestructuras. “Se ataca a la visibilidad de una empresa, sea pública o privada”, dice Roy, “no pierdes los datos, pero sí la capacidad de prestar servicios”. En los tres casos, pero, el móvil principal siempre es el mismo: dinero, cosas para hacer dinero o para ahorrar. Así, las mismas empresas, a menudo, invierten las ganancias en ellas mismas, para poder tener más capacidad y hacer más ataques.
Entre las pautas básicas de protección, desde la Agencia de Ciberseguridad se recomienda identificar el perímetro, tener los puntos de salida definidos y saber qué se tiene que priorizar, así como tener capacidad de recuperarlo en un tiempo mínimo. “No té sentido tenerlo todo a la última si nadie lo vigila ni monitoriza. No es solo una tarea de la ciberseguridad, sino de todos los responsables de la digitalización en cuestión”, opina su director.
El caso práctico del Hospital Clínic
Uno de los casos más mediáticos de Catalunya ha sido el ciberataque al Hospital Clínic de Barcelona que por suerte ya ha recuperado todos los códigos y la capacidad de prestar servicio, a pesar de que tal como afirma Roy que añade que algunos lo hacen “con menor intensidad”. Por eso, destaca la importancia de la “conectividad” que se estableció en sistemas centrales cuando los propios cayeron. “La historia clínica no se vio comprometida, y de hecho hay muchos datos que no se han visto comprometidas y que se podía llegar si restaurábamos la comunicación”, añade.
Para ayudar, la Agencia de Ciberseguridad de Catalunya se puso en contacto con el Hospital Clínic, pero también con los atacantes “Nosotros solo los informamos que estaban atacando una entidad de utilidad pública, con intereses públicos y personas que estaban recibiendo las consecuencias”, ha asegurado, “ellos expresaron que solo tenían intención de recibir dinero y nosotros nos negamos”. En el caso de los responsables del ciberataque de este hospital,
