El 34% de los ciberataques en España se ha concentrado en el sector público, convirtiéndolo en uno de los blancos más frecuentes de los ciberdelincuentes, junto con la sanidad y la industria.
Esta tendencia ha puesto de manifiesto la vulnerabilidad de las administraciones públicas (AAPP) ante las amenazas digitales. Los datos del Centro Criptológico Nacional (CCN-CERT) han revelado que, mientras que en 2022 se registraron 55.000 ciberataques, en 2023 esta cifra se elevó a 107.000. Sin embargo, en tan solo dos meses de 2024, las administraciones públicas ya han sufrido 25.000 ataques, representando un incremento del 190% respecto al año anterior. Esta ha sido la principal conclusión de un informe realizado por Secure&IT.
Ante esta situación, Francisco Valencia, director general de Secure&IT, ha explicado que “este incremento exponencial es consecuencia, principalmente, de la respuesta de la organización criminal LockBit tras la Operación Cronos, que puso su web bajo el control de las autoridades. LockBit lanza el 40% de los ataques en el mundo. Es una entidad tremendamente estructurada que cayó hace poco, o eso pensaron las autoridades, y su respuesta ha sido incrementar sus ataques de una manera exponencial”.
El sector público, desprotegido ante las ciberamenazas
En cuanto a las medidas de seguridad en el sector público, Secure&IT ha recalcado en el informe que existe una brecha significativa que a menudo se debe a limitaciones presupuestarias o falta de conocimiento. A pesar de regulaciones como el Esquema Nacional de Seguridad (ENS) o la Directiva NIS 2, que establecen medidas mínimas de seguridad, su integración efectiva no siempre se materializa.
En este contexto se han registrado numerosas amenazas, entre las que ha destacado el reciente ataque por el grupo de ciberdelincuentes prorrusos NoName057 contra instituciones públicas vascas. Este grupo, motivado por intereses geopolíticos, ha dirigido sus ataques principalmente contra administraciones públicas, empresas de transporte, energía y alimentos en varios países europeos y de la OTAN.
Al respecto, Valencia ha subrayado que “la administración pública es uno de los sectores más atacados en nuestro país, pero, por el contrario, no es uno de los más protegidos. Está, en general, en una situación de vulnerabilidad, y aunque se trata de un sector muy regulado, la tasa de éxito de implantación de medidas es bastante deficiente. De todos los casos de ciberataques que aparecen en medios, la mayoría son ayuntamientos”.
¿Cuáles son los ataques más frecuentes al sector público?
Tal y como ha explicado Secure&IT en el informe, el ransomware continúa siendo el ataque más común contra el sector público, con grupos como Lockbit3 liderando el volumen de amenazas perpetradas. Además, han destacado el «fraude al CEO» y los ataques de Denegación de Servicio Distribuido (DDoS), realizados por NoName057, grupo que también representa una amenaza constante para las infraestructuras públicas y privadas.
Por último, Secure&IT ha hecho hincapié en la importancia de las repercusiones que un ciberataque puede tener. Entre ellas, el informe ha resalado: la peligrosidad de la pérdida de operatividad de los servicios públicos, las importantes consecuencias económicas y el daño reputacional para las organizaciones afectadas.