Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

La mejor receta frente a los ciberataques: más vale prevenir, que curar

Es público que el Ministerio de Trabajo sufrió el 9 de junio de 2021 un ciberataque que afectó, entre otros, a los servicios de Inspección de Trabajo y Seguridad Social. Al respecto, les comparto un artículo publicado en El Confidencial, que pueden consultar aquí, en el que se resumen las consecuencias del ciberataque.

Tras un ciberataque es común entrar en pánico, con una mezcla de sensaciones, que pasan por miedo, desesperación e inquietud. Imagínense llegar a la oficina, encender los ordenadores y no poder acceder a ningún fichero. Uno lo intenta, una vez y otra, y nada. No hay manera, encima no tienen copias de seguridad. Si fue precavido, con las copias de seguridad tiene una oportunidad de reiniciar su actividad, pero si no lo fue, pinta mal.

En el artículo de El Confidencial un inspector de trabajo relata que no pueden usar los ordenadores, que siguen sin correo electrónico y sin conexión al Ministerio y añade que «todos los documentos hay que enviarlos por Correos en papel e imprimirlos como podamos. Un grupo de compañeros hasta se ha puesto a buscar copisterías cercanas». Llevar un pendrive a una copistería cualquiera para imprimir documentos con datos confidenciales, sin antes cerciorarse del nivel de seguridad de la copistería no es lo más recomendable, de hecho, ni lo recomiendo, ni lo haría. 

Según El Confidencial, para mantener una mínima actividad, se han visto obligados a comprar licencias de Microsoft Office para equipar los ordenadores personales de los funcionarios. A ello, añade un funcionario que «usamos nuestros propios ordenadores conectándonos a la wifi de casa». Si están empleando los ordenadores propios de cada funcionario para suplir los ordenadores oficiales, quiero pensar que antes de emplearlos se han revisado todos para asegurarse que están libres de malware, instalando en ellos las oportunas medidas de seguridad. No hacerlo sería un despropósito. Lo mismo que emplear la red wifi de casa, que suelen estar protegidas con contraseñas débiles, además de ser compartidas por otros usuarios, con el riesgo que ello conlleva. 

Para solucionar la crisis de este ciberataque, el Ministerio de Trabajo ha tenido que desembolsar un total de 990.224,05 € (fuente: aquí). Quiero recordar que el Ministerio de Trabajo ya había sufrido otro ciberataque, tres meses antes, que afectó al Servicio Público de Empleo Estatal (SEPE). El hecho de que se repitiera el caso no deja en buen lugar al responsable de seguridad informática. A ver si no hay una tercera vez, aunque no apostar por el mantenimiento de los sistemas de seguridad informática nunca es buena idea (ver noticia aquí). 

Si esto pasa con la Administración pública que –a priori– cuenta con todos los medios y recursos, imagínense que pasaría con una empresa que no aplica medidas de seguridad. Un ciberataque puede suponer la ruina de cualquier negocio. Según las estadísticas el 60% de las pymes afectadas por un ciberataque cierran en seis meses (fuente aquí).

El refranero español –siempre sabio– dice que «más vale prevenir que curar». A ver si empezamos a aplicar el dicho, para ahorrarnos más de un disgusto.  

Actualizaciones

El Gobierno lleva gastados más de 2 millones de euros tras el ciberataque y siguen los fallos

El SEPE se gasta 60 millones en renovar sus sistemas y evitar más ciberataques

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).