Ciberataques se han multiplicado en los últimos meses alrededor del mundo.
Fuente: Canal de YouTube Actualidad IP & IT
Los ciberataques se han convertido en una tendencia a nivel mundial. Pero para España y en el ámbito público, los más relevantes han sido los que han afectado a dos instituciones: la Autoridad Bancaria Europea y el Servicio Público de Empleo (SEPE). Ambas no solo son parte importante del entramado estatal, sino que poseen una gran cantidad de información que afecta la vida de muchos españoles.
Por un lado, el ciberataque a la Autoridad Bancaria Europea ha derivado de cuatro vulnerabilidades detectadas en Microsoft Exchange, cuyo servicio es utilizado por dicho organismo. El hackeo del servidor de correo electrónico comprometió la seguridad de su servicio, permitiendo instalar malware en los servidores de sus usuarios.
Dado al extendido uso de Microsoft Exchange, varias otras organizaciones del mundo se han visto afectadas. Por ello, iniciaron una investigación para determinar si habían sido también afectados los datos personales contenidos en estos emails.
Microsoft Exchange ha apuntado a HAFNIUM, un grupo de hackers a sueldo del Estado Chino, como quienes se encuentran detrás de los ciberataques. En cualquier caso, el gobierno de EE.UU. ha creado un grupo de trabajo que busca esclarecer con Microsoft lo sucedido.
Fuente: Photo by Michael Dziedzic on Unsplash
El ciberataque al SEPE
Por otro lado, el Servicio Público de Empleo Estatal (SEPE) también se ha visto afectado por ciberataques. Sin embargo, y a diferencia de lo sucedido con la Autoridad Bancaria Europea, el SEPE ha sufrido lo que se conoce como un “ransomware”. Esta vulneración informática tiene como base un virus que inhabilita, usando la encriptación, los sistemas de la organización víctima, los cuales el atacante solo liberará si se paga un rescate.
La extorsión en estos casos suele ser doble, porque se paga a cambio de recibir otra vez sus sistemas de manera operativa. Pero también, para que no se filtren los datos personales de la organización por internet para que otros cibercriminales puedan pujar por ellos.
El tipo de ransomware concreto que ha afectado al SEPE ha sido RYUK, que ya también afectó en 2019 a empresas como Everis o la Cadena Ser. A pesar de todo, el SEPE ha comunicado que no se han visto comprometidos datos personales y que tampoco han sido extorsionados, algo bastante inusual en estos casos.
Cuál es el procedimiento en estos casos
Según el artículo 33 del Reglamento General de Protección de Datos, las organizaciones que registren una brecha de seguridad, tienen un plazo de 72 horas para notificar esta violación a la Agencia Española de Protección de Datos.
Asimismo, el artículo 33.5 establece la obligación de registrar y documentar las violaciones de seguridad que afecten a datos personales. De manera que si después la AEPD quiere consultar este registro, podrá hacerlo y comprobar que se ha actuado como correspondía. También se establece en el artículo 34 la obligación de comunicar la violación de seguridad a los interesados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.
En razón de esto, el SEPE ha estado colaborando con el CCN-CERT, que pertenece al Centro Criptológico Nacional y que, poco a poco, está volviendo a ser operativo. Mientras tanto, la página web del SEPE ya vuelve a estar en funcionamiento.
Sin embargo hay algunos usuarios que han detectado que se había restaurado una copia de seguridad de 2016 perteneciente a The Wayback Machine. Y esto puede indicar que el SEPE no disponía de una copia de seguridad propio o que, de hacerlo, esta se había sido comprometida también por el ciberataque y que, por tanto, las copias de seguridad no estaban debidamente implementadas. Recordemos que las copias de seguridad son una medida muy eficaz para combatir este tipo de ciberataques, ya que permiten restaurar los sistemas a un estado anterior al ataque y continuar con las operaciones y actividades de la organización.
Autor del vídeo referenciado:
