Ciberataques

El sistema informático del Servicio Público de Empleo (SEPE) sufrió un ciberataque en marzo que colapsó las listas del paro y tuvo Dios sabe qué consecuencias en los datos de los usuarios. Antes de eso, Cobadú, la primera empresa de Zamora, sufrió en noviembre otro ataque similar. Promecal, influyente grupo de comunicación de Castilla y León, fue víctima de un ataque informático a principios de abril. En mayo, la Diputación de Segovia reconoció que había sufrido una infección de ransomware muy parecida a la que en diciembre denunciaron el Complejo Asistencial de León y el Hospital de El Bierzo. Y esta otra pandemia no la padecen solamente grandes empresas e instituciones. El Instituto Nacional de Ciberseguridad dice que en 2020 gestionó 133.155 ataques y que la mayor parte de ellos afectaron a pymes. La finalidad suele ser la extorsión, aunque pocas veces se reconoce, y además del rescate a pagar, el coste de cada uno de ellos en reajustes informáticos oscila entre los 3.000 y 35.000 euros.

Si recuerdo estos datos es para dejar claro que los ciberataques no pertenecen al ámbito de la ciencia ficción, sino que nos pisan los talones. Y, como resulta evidente a la luz de la lista de afectados, aquí nadie está preparado para hacer frente a este tipo de delincuencia, que camina muy por delante de la legislación y de las capacidades de la Policía. Estamos indefensos porque no contamos ni con los medios ni con el conocimiento necesarios para combatir a los ciberpiratas. Las administraciones locales y regionales no cubren ese flanco y se trata más bien de un problema que ha de ser solucionado desde instancias muy superiores. Y no me refiero al Gobierno de Madrid, ocupado ahora con los indultos y que en cuestión de resolver problemas reales no distingue un burro a tres pasos, sino a organismos multinacionales como la UE y el G7, que pueden parecernos lejanos pero a los que necesitamos para garantizar la seguridad del día a día, nuestra y de nuestras empresas y administraciones públicas.

El grupo de los siete países más industrializados del mundo se reúne próximamente en Cornualles, una ocasión para que el inefable Boris Johnson se haga fotos con los líderes del mundo y para tratar, entre otras cosas, sobre nuestra ciberseguridad amenazada. Biden, en su primera visita a Europa como presidente de EE.UU., quiere establecer un plan de acción, una serie de puntos esenciales sobre los que cimentar un nuevo sistema de defensa informática colectiva contra el sansonware. Quiere que el G7 hable con una sola voz ante países como Rusia, que albergan o permiten en su territorio a los ciberpiratas que después actúan en el nuestro a través de la red. En sus manos estamos. Apenas podemos hacer ya nada que no sea a través de Internet y es urgente plantar defensas allí donde se dirime nuestro presente y nuestro futuro.