El coronavirus ha dado un vuelco a la economía y a la rutina de los ciudadanos sin precedentes. Muchas empresas han tenido que parar su producción, otras han tenido que optar por el teletrabajo mientras que algunas, pocas e indispensables, siguen operando con normalidad. La excepcionalidad de esta situación ha aumentado –más si cabe– el uso de Internet y en general las redes informáticas no solo para el ocio, sino también para el trabajo desde el hogar. Algo que ha alertado a los servicios que controlan la ciberseguridad, ya que en estos momentos es aún más fácil y peligroso sufrir este tipo de ataques.
El Centro Criptológico Nacional Computer Emergency Response Team, más conocido como CCN-CERT, que está a su vez adscrito al Centro Nacional de Inteligencia (CNI), ha decidido reforzar sus capacidades durante esta circunstancia especial para defender el ciberespacio español. El sector público y los sectores estratégicos están en estos momentos en su foco de atención y, sobre todo, dan “una prioridad absoluta al de la salud”, clave en esta crisis sanitaria del COVID-19. En pro de garantizar esta seguridad en la red, desde el CCN-CERT han anunciado que “su Equipo de Respuesta a Incidentes” está actualmente “a pleno rendimiento, brindando apoyo y colaboración a todas las organizaciones ante cualquier emergencia que puedan sufrir.”
El objetivo a conseguir con todo este refuerzo es “mantener su papel como centro de alerta y respuesta nacional” cuyo principal propósito es “cooperar y ayudar a responder de forma rápida y eficiente a los ciberataques”, incluyendo la coordinación a nivel público estatal de los distintos centros de alertas de ciberseguridad. Además de todos estos refuerzos, el CCN-CERT ha puesto en marcha una iniciativa que hasta el momento no había tenido precedentes en España. Varias empresas del sector de la ciberseguridad han decidido “ofrecer de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público.”
EL TELETRABAJO, ENTRE SUS OBJETIVOS
La afluencia del teletrabajo al que muchas empresas han tenido que recurrir para frenar la pandemia del coronavirus también ha puesto sobre aviso a los equipos de ciberseguridad. “Somos sabedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo”, sostienen desde el CCN-CERT. Es por ello, que han puesto en marcha una serie de pautas para que los ciudadanos hagan unas buenas prácticas mientras dure esta situación.
Los principales puntos que se tratan en ese informe se dividen en cuatro aspectos que pueden afectar al teletrabajo: soluciones técnicas de acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales y por último la vigilancia, por parte del propio usuarios, en todos los ámbitos. Estas medidas de prevención, según alegan desde el organismo, vienen motivadas porque “los ciberdelincuentes han aprovechado esta situación de vulnerabilidad para incrementar sus ataques de todo tipo: ransomware, phishing con el que obtener credenciales de acceso a sistemas, ejecución de código de forma remota, exfiltración de información”.
Además de las medidas concretas de prevención, se han establecido otras genéricas basadas en la protección. Algunas de ellas son, tener instaladas las últimas actualizaciones del sistema operativo, tener al día los antivirus, intensificar el uso del doble factor de identificación para acceder a los sistemas y otros equipos, activar auditorías de los medios receptores, tener habilitados canales de comunicación para reuniones mediante internet o revisar y vigilar con más frecuencia unidades para intercambiar información.
LOS ÚLTIMOS CIBERATAQUES ANTES DEL CORONAVIRUS
La crisis del coronavirus ha incrementado la agudeza de los delincuentes cibernéticos, que aprovechan el colapso de las redes para atacar a grandes empresas y usuarios. No obstante, no hace falta que haya situaciones extremas como las actuales para que afloren estos ciberataques. En estos últimos meses han sido varios los grupos de este país que han tenido problemas en sus sistemas originados por virus externos e intencionados.
Normalmente el principal motivo de estos ataques es pedir un rescate económico. Los conocidos como crackers secuestran los datos vitales de una empresa y les piden una cantidad monetaria para devolverle estos documentos confidenciales intactos y por ende volver a la normalidad dentro del sistema. En España uno de los recientes ciberataques más graves ha sido el sufrido por el Hospital de Torrejón de Ardoz, en Madrid.
El centro sanitario, que abarca a una población de más de 150.000 habitantes, vio el pasado enero como su sistema informático colapsaba y quedaba totalmente bloqueado. Esta era la primera vez que ocurría algo similar en un hospital, con todos los peligros que ello conlleva. Los historiales médicos de los pacientes o sus datos confidenciales quedaron totalmente inoperativos. Fuentes del centro afirmaron que todo apuntaba a que se trataba de un virus informático, aunque nadie había pedido rescate.
Antes del Hospital de Torrejón de Ardoz, otras empresas de diferentes sectores se vieron envueltas en una situación similar. La Cadena SER, medio de comunicación perteneciente al grupo PRISA, fue víctima de uno de estos ciberataques el pasado noviembre. Según ellos mismos informaron “hemos sufrido un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.” Everis, empresa de consultoría y outsourcing, también se vio afectada por un caso similar.