Los ciberataques se cebaron con Madrid en 2023

Los ciberataques han crecido en los últimos años, pero en Madrid el porcentaje ha ido in crescendo hasta incrementarse entre enero y agosto de 2023 hasta un 20% respecto al mismo periodo del año pasado, cebándose con las estructuras madrileñas. De hecho, un tercio de todos los ataques que se producen en España tiene su destino en Madrid: de los cerca de 217.000 que se han producido en todo el territorio español, más de 62.000 han ocurrido en Madrid.

Estos últimos datos ofrecidos por la consejera delegada de Madrid Digital, Elena Fernández, se refieren solo a ataques a la ataques a la administración de la Comunidad de Madrid, "sin contar organizaciones públicas que cuentan con servicios TIC propios, fuera de las competencias de Madrid Digital, como el Servicio de Emergencias 112, la Asamblea de Madrid, la Cámara de Cuentas, Metro de Madrid o Canal de Isabel II. La cifra, en cualquier caso, es razón suficiente para que la Comunidad de Madrid ponga en marcha su Agencia de Ciberseguridad, ha explicado el consejero de Digitalización, Miguel López Valverde, que ha asegurado en una entrevista que desde la Consejería de Digitalización están “trabajando en un proyecto muy importante para luchar contra los ataques informáticos y generar confianza en el ciudadano en un uso seguro de los servicios telemáticos”.

Y es que, según el portavoz, la nueva Agencia de ciberseguridad permitirá reforzar la seguridad tecnológica en el sector público y privado, ofreciendo una visión centralizada de la ciberseguridad regional. Además, “prestará especial atención a la información y formación al ciudadano” asegura Valverde. En este sentido, el portavoz ha reconocido que aún hay que dotarla de recursos humanos, aunque ya están definidos los perfiles de los 15 puestos a ocupar, con un presupuesto inicial de 1,5 millones de euros. El órgano contará con un consejero delegado y diferentes puestos de consultores, ingenieros de desarrollo y de sistemas, administrativos y de gestión. Se dividirán en dos subdirecciones: una de servicios corporativos y otra operativa.

La nueva Agencia se encargará de facilitar una visión centralizada y de aumentar las facultades de gobierno mediante la configuración del Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT, por sus siglas en inglés) para toda la Comunidad de Madrid. Estos expertos serán los encargados de recibir, revisar y replicar a todos los informes y actividades sobre los sucesos que se registren en el territorio y colaborar con las entidades atacadas para que logren recuperar la normalidad en las operaciones y estén preparadas en el futuro para evitar nuevas incidencias. Esta estructura estará también enfocada en reforzar la protección informática de las infraestructuras más relevantes, con especial atención en el área de salud por su criticidad.

Una ciberseguridad global y aceesible para todos

La Agencia será "clave", dice la consejería, para aquellas entidades municipales de menos de 20.000 habitantes "que no disponen de estrategias ni medios para proteger sus redes y sistemas, desplegando las medidas a seguir”. Por ello, entre sus funciones estará la de trabajar principalmente en la prevención y estar en contacto “con los sistemas de ciberseguridad de las empresas privadas, con los diferentes entes públicos, así como con las áreas de securización del Gobierno central”. 

La creación de la Agencia de Ciberseguridad pretende pues no solo servir para minimizar los ataques sufridos por la Comunidad sino también trabajar de forma proactiva, para que estos ciberataques no se produzcan. En este sentido, el organismo asesorará a pequeñas y medianas empresas de la región que no tengan infraestructura suficiente para defenderse de los ciberataques. Pues, recordemos, las pymes son uno de los objetivos más recurrentes de los ciberataques pues los ciberdelincuentes saben que las empresas de menor tamaño suelen estar infraprotegidas y suponen un objetivo más sencillo.

Sus infraestructuras se ven comprometidas principalmente por campañas de phishing, ataques selectivos que persiguen objetivos financieros o comprometen su cadena de suministro. De hecho, en los últimos años las pymes están viendo cómo sus activos son comprometidos por campañas masivas en las que la “pesca de arrastre” acaba suponiendo un gran problema para sus sistemas. Precisamente por ello, parece que las pymes son cada vez más conscientes del problema que puede suponer una protección insuficiente y más del 50% han implementado protección antivirus y del correo electrónico, con la seguridad de la red y la nube como las principales áreas en las que prevén invertir este año. El 69% tienen seguro cibernético y el 52% tienen un plan de recuperación ante desastres estándar.

Estos son los ciberataques más importantes que han afectado a la Comunidad de Madrid en 2023

Según los datos de la Agencia de Ciberseguridad de la Comunidad de Madrid, los ciberataques más importantes que han afectado a la región en 2023 han sido:

- Ataque al Hospital Universitario Infanta Sofía de San Sebastián de los Reyes: en mayo de 2023, el Hospital Universitario Infanta Sofía de San Sebastián de los Reyes, en la Comunidad de Madrid, sufrió un ciberataque de ransomware. Los ciberdelincuentes cifraron los datos del hospital, lo que provocó la interrupción de algunos servicios.

El hospital pagó un rescate de 1 millón de euros para recuperar los datos lo que, unido al coste en términos de imagen y reputación convirtió a este ataque en uno de los más graves que han sufrido las organizaciones sanitarias en España en los últimos años. Además, el ataque provocó la preocupación de los pacientes y de los profesionales sanitarios, y puso de manifiesto la necesidad de reforzar la seguridad de las organizaciones sanitarias.

- Ataque de phishing a Eulen: en junio de 2023, los ciberdelincuentes enviaron un correo electrónico malicioso a un empleado de Eulen, una empresa de servicios de limpieza, seguridad y servicios auxiliares, haciéndose pasar por un representante de la empresa. El correo electrónico contenía un enlace a un documento que, en realidad, era un archivo malicioso. El empleado abrió el archivo, lo que permitió a los ciberdelincuentes robar datos confidenciales de la empresa, como nombres, apellidos, direcciones de correo electrónico y números de teléfono.

- Ataque de DDoS en Fuenlabrada: en julio de 2023, el Ayuntamiento de Fuenlabrada sufrió un ataque DDoS que bloqueó el acceso a los servicios online del ayuntamiento, provocand la interrupción de algunos servicios.

El ataque se produjo a través de una red de ordenadores infectados, conocidos como "bots". Los ciberdelincuentes utilizaron los bots para enviar una gran cantidad de tráfico a los servidores del ayuntamiento, lo que provocó que colapsaran.

Estos ataques han tenido un impacto significativo en las organizaciones afectadas, tanto en términos económicos como operativos. Han demostrado la vulnerabilidad de las organizaciones a los ciberataques, incluso en sectores críticos como la salud y la administración pública y han puesto de manifiesto la necesidad de actuación por parte de la Comunidad.