Los ciberataques son cada vez más “habituales y complejos”, como reconoce el Ministerio de Cultura y Deporte para justificar la contratación que recoge hoy el BOE de un servicio externo de ciberseguridad por 235.000 euros, impuestos aparte.
El objetivo es crear una oficina de ciberseguridad con los servicios de una empresa privada que les ayude a protegerse contra ataques de hackers.
Aunque ya existe una División de Tecnologías de la Información en el propio Ministerio, la institución reconoce que existe una brecha de seguridad: “No se dispone actualmente de medios materiales ni humanos suficientes para la realización de las tareas [protegerse de las ciberamenazas]”, explica el departamento que dirige el ministro Miquel Iceta.
Cultura quiere repeler ciberataques como el que sufrió el SEPE
El contrato, que ha recaído sobre la empresa Grupo de Innovación en Procesos Organizativos SL, tendrá una duración de dos años y se podrá prorrogar hasta tres más.
La necesidad de contar con una oficina de estas características empezó a considerarse a finales de 2021. Ese año hubo importantes ciberataques contra el Gobierno como los que afectaron al Ministerio de Trabajo.
[Las amenazas para la ciberdefensa en España y Europa tras la guerra de Rusia contra Ucrania]
“Las crecientes amenazas cibernéticas hacen necesario ampliar la capacidad de respuesta del Ministerio ante incidentes de seguridad en materia de tecnologías de la información. Estos incidentes cada vez son más habituales y complejos, como los acontecidos durante el año 2021 en el Servicio Público de Empleo Estatal, o los ocurridos en el Ministerio de Trabajo”, explica el Ministerio de Cultura y Deporte, que también cita otros ataques a las carteras de Asuntos Económicos, Industria, Comercio o Educación.
Como contamos en Newtral.es, los sistemas del Servicio Público de Empleo Estatal (SEPE) ─el antiguo INEM, que gestiona las prestaciones por desempleo─ sufrieron en marzo de 2021 un ataque cibernético de tipo ransomware que inhabilitó parte de la web durante varios días.
En este caso, el ataque consistió en una especie de secuestro de equipos y datos. Generalmente, el programa malicioso encripta los archivos y permanecen inaccesibles para los usuarios, de forma que los delincuentes exigen el pago de un rescate para entregar la clave y liberar la información.
España sufrió más de 100.000 ciberataques en 2021, según el Incibe
El Instituto Nacional de Ciberseguridad (Incibe) detectó 109.126 incidentes de ciberseguridad durante el año 2021, según su balance anual publicado hace dos semanas.
Tres de cada diez ataques fueron de tipo malware o software malicioso (extracción de datos u otro tipo de alteración de un sistema), seguidos de las distintas variantes de fraude con un 28,6%. En tercer lugar, destacaron los ataques a sistemas vulnerables, con un 18,89%.
La invasión de Rusia a Ucrania, además, ha traído consigo una serie de amenazas híbridas, como los ciberataques, a países que puedan ser objetivo ruso.
Como relató a Newtral.es el director del Departamento de Criminología de la Universidad a Distancia de Madrid (Udima), Abel González, Rusia continúa siendo la mayor amenaza en el plano estratégico del ciberespacio y la ciberdefensa para Europa y España.
0 Comentarios