Los ciberataques a las instituciones públicas aumentarán en 2025 ante las tensiones geopolíticas
En este 2024 se ha mantenido una tendencia de ciberataques a entidades con información esencial o estratégica, también como muestra de poder
En la Ciberguarida (11-12-2024): Los ciberataques a las instituciones públicas aumentarán en 2025 ante las tensiones geopolíticas
12:28
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1733818141791/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
En estos días se ha hablado de un presunto ciberataque a la Agencia Estatal de Administración Tributaria (AEAT) española, pidiendo un rescate para ser abonado antes del 31 de diciembre. Sin embargo, según El Confidencial, en un comunicado de la propia AEAT, ésta niega ser victima de un ataque de ransomware, asegurando que vienen trabajando para verificar si sus sistemas habían sido comprometidos y han comprobado que no existen evidencias de que ni sistemas o ni datos estén afectado por la actuación de ciberdelincuentes. Lo que sí indican es que la afectada sería una entidad privada de ámbito de la asesoría fiscal y laboral, que por lo tanto, maneja datos tributarios de empresas y particulares.
Aunque este caso no estaría dentro de esas motivaciones geoestratégicas, máxime si no se ha producido, como asegura la Agencia Tributaria, lo cierto es que nos lleva a hablar de los ciberataques que sufren entidades estratégicas para un país, como en muchos casos ocurre. Así las cosas, hemos querido preguntar a Iván Mateos, experto en ciberseguridad e Ingeniero Preventas de Sophos, sobre lo que supone un ataque a entidades que manejan datos sensibles y si se prevé que aumenten este tipo de incidentes de seguridad a instituciones o entidades públicas en el año que viene.
Más ataques a entidades estratégicas en 2025
La respuesta a esto último, es afirmativa. Según Mateos, en este 2025 se prevé que los ataques a instituciones públicas o entidades con datos de especial interés, se incrementen ante los conflictos geopolíticos que estamos viviendo.
En estos casos, se busca con los ciberataques desestabilizar a un Gobierno en cuestión, minar su credibilidad o exhibir una muestra de poder. En estos casos se suele hacer público el robo de información e incluso, a veces, “mostrar parte de esa información que no se suele verificar, y muchas veces ni siquiera es auténtica, para así “mover sus fichas en el tablero geopolítico”, explica.
En el caso de la Agencia Tributaria ha sido el grupo Trinity el que ha reivindicado la acción, Se trata de unos ciberatacantes conocidos en el mundo de la ciberseguridad, indica Mateos, porque ya ha realizado importantes ataques a otras entidades o empresas. En su caso, usan en muchas ocasiones el ransomware de doble extorsión, por el que roban los datos y cifran esa información para que la víctima no tenga acceso a ella. Una vez hecho esto, se hace una propuesta de pago para tener acceso a toda la información cifrada y si no pagan se amenaza con hacer públicos los datos de esa entidad, que están en poder de los delincuentes.
