Ciberseguridad: la asignatura pendiente de las instituciones
En las últimas horas varios ayuntamientos cántabros han sido víctimas de los ciberdelincuentes, que han utilizado a las instituciones para llevar a cabo estafas a proveedores municipales.
El problema de fondo es de tal complejidad y gravedad que, de continuar así el ritmo frenético de ataques informáticos a empresas e instituciones, la seguridad de todo el ecosistema cibernético está en entredicho.
Los delincuentes informáticos siempre van por delante de las instituciones y de las autoridades, e incluso en muchos casos las instituciones van muy por detrás y, a veces por falta de presupuesto y otras veces por dejadez, presentan enormes agujeros y carencias de seguridad que nos afectan a todos los ciudadanos y a todas las empresas.
En algunos casos de determinados Ayuntamientos cántabros, aunque no daremos detalles para no facilitar la tarea de los ciberdelincuentes, incluso disponen a día de hoy de publicaciones gestionadas con manejadores de contenidos, más conocidos en informática con el término en inglés Content Management Systems (CMS), totalmente obsoletos caducados desde el año 2013, lo que en términos de seguridad informática es una eternidad y supone un grave peligro al carecer de soporte técnico y presentar numerosos fallos y posibles vías de entrada de los piratas informáticos.
También recordamos en fechas recientes el acceso ilegal al Registro de Animales de Compañía de Cantabria (RACIC) del que los piratas pudieron acceder a datos de miles de cántabros dueños de mascotas.
Suplantación de identidad del dominio de correo electrónico
En ataques más elaborados, la redacción de este periódico ha podido comprobar cómo incluso hay Nombres de Dominio de Ayuntamientos de Cantabria que son técnicamente vulnerables a los pirateos mediante «email spoofing» (falsificación de correo mediante suplantación de identidad) con lo que el pirata puede enviar emails que parecen venir del dominio real del consistorio cántabro, con lo que ese factor trae una peligrosidad añadida al generar confianza en el receptor.
Cuando a un ciudadano o a una empresa le llega un correo electrónico del dominio real de un Ayuntamiento, pero que está falsificado, es una situación de una gravedad enorme porque se multiplican las opciones de que el receptor del correo crea que se trata de una comunicación real y caiga en la trampa de los delincuentes.
Ante este panorama, las instituciones necesitan multiplicar de forma inmediata sus presupuestos y sus recursos humanos dedicados a la lucha activa contra la ciberdelincuencia para así lograr, entre todos, un ecosistema digital que sea bastante más seguro y confiable.
- Delegación del Gobierno anima a los ayuntamientos a sumarse a la red de Puntos Violeta - 21 de noviembre de 2024
- AMICA recibe el premio de Buenas Prácticas en la VII Edición de los premios anuales del Club Excelencia en Gestión - 21 de noviembre de 2024
- Admite que abusó de una menor que estaba «totalmente adormilada» porque había consumido un ansiolítico - 21 de noviembre de 2024