Las consecuencias de un ataque informático en las llamadas infraestructuras críticas de un país, puede suponer un importante daño al conjunto de ciudadanos. Por este motivo, cada vez es mayor la preocupación de los Estados en esta materia y la dotación de recursos (legislativos, personales y materiales) para disminuir en la medida de lo posible el riesgo de recibir un ataque.

Nivel de amenaza de infraestructuras críticas en España

El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), máxima figura en materia de seguridad de este tipo de instalaciones en nuestro país, sitúa el nivel de amenaza en cuatro sobre una escala de cinco. Los datos nos alertan sobre un aumento de los ataques informáticos a infraestructuras críticas, los cuales han aumentado un 107% en un año, en parte porque ahora estas infraestructuras son objeto de una mayor vigilancia informática, y en parte por una mayor ciberdelincuencia.

La mayor parte de los ataques han utilizado virus, troyanos o malware como armas para realizar estos ciberataques. Entre ellas, la estrella vuelve a ser el ransomware, según admite Marcos Gómez, director técnico de Centro Nacional de Ciberseguridad (Incibe), el organismo estatal que monitoriza este tipo de ataques para el CNPIC, que depende del Ministerio del Interior.

En cuanto a los sectores más afectados por este tipo de ataques destaca el sector energético, si bien el transporte, las compañías de telecomunicaciones y sistemas tributarios y financieros también han sido víctimas de ciberataques. Sin embargo, en el resto del mundo es el sector sanitario el que se lleva el mayor número de ataques. Son conocidos los casos de los hospitales que forman parte de la United Lincolnshire Hospitals Trust que se vieron obligados a suspender su funcionamiento debido a un malware que entró a través del correo electrónico. En Estados Unidos fue un ransomware el utilizado para atacar la red de información de los hospitales de un mismo grupo empresarial. También existen otros casos documentados en Alemania y Australia.

Los centros sanitarios actualmente presentan multitud de vulnerabilidades. Bases de datos con multitud de información personal, dispositivos conectados, software desactualizados y en ocasiones una formación escasa de los operarios en materia de seguridad hacen de estas instalaciones una de las preferidas por los ciberdelincuentes.

En este sentido, una mayor formación en materia de ciberseguridad debe convertirse en una herramienta básica para la lucha contra este tipo de delitos.

Raúl López Bernardo

Director EFECTO FORMACION