Los ayuntamientos de la Comunitat deberían mejorar su ciberseguridad

Valencia

Ante los numerosos ciberataques que sufren grandes corporaciones, hoy nos preguntamos qué nivel de ciberseguridad tienen pequeñas organizaciones e instituciones como los ayuntamientos de la Comunitat Valenciana. Se lo preguntamos a Miguel Ángel Juan, socio director y Consejero Ejecutivo de S2 Grupo, una compañía de referencia en el sector de la ciberseguridad.

Las ciberamenazas cada vez son más frecuentes. Se roban datos, dinero, se chantajea, y todo con fines lucrativos. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2020 se produjeron en España 130.000 incidentes que no sólo afectan a grandes empresas e instituciones, sino también a particulares, y lo que sorprende es que se denuncia poco por miedo al ridículo o a desconfianza reputacional de grandes marcas.

Según Juan, se ha avanzado mucho en ciberseguridad, pero pequeñas organizaciones como los ayuntamientos, tienen pocos recursos y capacidad ante posibles ataques. En la Comunitat Valenciana por suerte se cuenta con el CSIRT CV, creado hace 14 años y que es un centro de referencia a nivel nacional, que junto con los servicios prestados por las diputaciones, proporcionan cierta seguridad a los ayuntamientos sean grandes o pequeños. Aunque siempre existe el riesgo de que los millones de datos de los ciudadanos que manejan sean apetecibles para los ciberdelincuentes.

Si bien lo más preocupante sería que se produjera un ataque a infraestructuras críticas, como el suministro eléctrico sin el que se paralizaría todo, recientemente hemos visto como ataques al oleoducto Colonial de Texas, la empresa cárnica JBS, también de EEUU, o el SEPE o el Ministerio de Trabajo, aquí en España, generan mucha incertidumbre.

A otra escala podemos recordar lo ocurrido a la EMT de València, primera empresa pública estafada con un Phishing evolucionado, o suplantación de identidad, a la que en 2019 estafaron 4.000.000 €.