El pasado mes de abril y lo que llevamos de mayo, diferentes estamentos del Gobierno de España entre los que se encuentran el SEPE, INE y diversos Ministerios como son el de Educación y Cultura, Justicia o el de Asuntos Económicos y Transformación Digital, han sido víctimas de aparentes ataques dirigidos.
Si bien es cierto que se desconoce el motivo real que se puede encontrar detrás de dichos ataques, la pérdida de prestigio, obtención de información clasificada, pérdida de capacidad de proporcionar servicios a los ciudadanos o reivindicaciones políticas entre otros, son algunas de las posibilidades que se barajan.
Pasando a analizar el momento en el que se han producido los ataques, si bien es cierto que, de nuevo, se desconocen si está relacionado, algunos de los servicios objetivo fueron el SEPE, vinculado con las ayudas y prestaciones sociales y a la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) la cual está ligada con la plataforma Cl@ve, mecanismo a través del cual gran parte de los ciudadanos se autentican para llevar a cabo el ejercicio de la Declaración de la Renta. Por el momento no hay indicios de que dicha red haya sido afectada, se trata de una de las plataformas críticas de la administración y ambos servicios se encuentran en un momento de gran demanda por parte de los ciudadanos.
Repasando las posibles reacciones en busca de mejorar los estamentos para evitar futuros ataques, cabe destacar que dentro del plan ‘Next Generation EU‘ ya se contemplaba la destinación de hasta 4.315 millones de euros para la modernización de administraciones públicas. Dicha asignación de presupuesto fue realizada de forma previa a los ataques recibidos por algunas de las administraciones, evidenciando de esta forma el conocimiento de la necesidad de actualización de algunos de los sistemas considerados anticuados y/o desactualizados. Solo queda saber si, a la vista de los acontecimientos, se van a destinar más fondos a dichos fines.
Raquel Fernández
Equipo Ciberseguridad