2020: el año de los ciberataques contra las comunidades
Entidades públicas y ciberataques: ¡un triste y grave balance en 2020!
En Francia, (demasiadas) entidades locales han sido víctimas de ciberataques, especialmente mediante ransomware. En los últimos meses, hemos asistido a un aumento evidente del número de ciberataques contra entidades locales, que en ocasiones han paralizado sus servicios durante varias semanas.
La lista de ejemplos es, lamentablemente, considerable:
- A principios de marzo de 2020, la ciudad de Charleville-Mézières y Ardenne Métropole, cuyos sistemas informáticos quedaron paralizados durante varios días.
- La metrópoli de Aix-Marsella-Provenza fue objeto de un ataque informático en marzo de 2020.
- La región Gran Este y el Consejo Departamental de Eure y Loira son, además, ejemplos de una multiplicación de la amenaza este año.
- A finales de abril le tocará el turno a Toulouse y, a principios de septiembre, a Besançon.
- Sin olvidar la ciudad de Mitry-Mory, objetivo de un ciberataque a mediados de julio.
- Entre las víctimas, la aglomeración urbana del Gran Cognac se enfrentó a un ransomware durante la noche del 11 al 12 de octubre de 2020.
- A principios de noviembre de 2020, las ciudades de Vincennes y Alfortville fueron objeto de un ciberataque, probablemente con un ransomware.
- En la mañana del 17 de diciembre de 2020, 2500 empleados del ayuntamiento de Évreux y de Évreux Portes de Normandie se quedaron sin Internet y sin teléfono. (France 3 Région«Cyberattaques en série en Normandie»).
- En el departamento francés de Oise, el teletrabajo ha favorecido los ciberataques a 15 colectividades en 2020 (Le Parisien).
- La ciudad de Antony (92) se vio afectada en diciembre por un ciberataque de tipo «ransomware»,que provocóla indisponibilidad temporal de algunos trámites y paralizó determinados servicios.
- Las aglomeraciones urbanas del Gran Annecy y La Rochelle fueron víctimas de ciberataques el fin de semana del 27 de diciembre. (fuente: Le Monde Informatique)
Y, como destaca Le MagIT en su artículo «Ransomware: la transparencia relativa de las colectividades territoriales», esto es solo la punta del iceberg.
Para frenar lo antes posible el avance de estos ataques informáticos, las ciudades deben equiparse ahora con defensas informáticas adecuadas... ¡y sin demora!
¿Por qué las comunidades locales son blanco de los ciberataques?
Estos ciberataques suelen tener dos objetivos que, por cierto, pueden combinarse:
- Exigir un rescate a la comunidad.
- Extorsionar a los agentes y usuarios para obtener sus datos personales con el fin de explotarlos o revenderlos en la «Darkweb».
Por ejemplo, en una nómina se encuentra diversa información: nombre y apellidos, dirección, número de la seguridad social...
Guillaume Poupard, director de la ANSSI, recuerda que «la transformación digital conlleva riesgos», entre los que se encuentran:
- la «desfiguración de sitios web»,
- el «robo de datos sensibles, en particular los de carácter personal»,
- la «apropiación de cuentas de correo electrónico y redes sociales»,
- o incluso los «programas de rescate».
«Cuando se produce un ataque informático,
además del impacto en la imagen del municipio
y el menoscabo de la confianza de sus ciudadanos,
es la propia responsabilidad del representante electo la que puede verse comprometida»,
recuerda.
La seguridad de las comunidades territoriales sería «una prioridad para 2021».
Con el fin de sensibilizar a los representantes electos y a sus servicios sobre los riesgos cibernéticos, la Asociación de Alcaldes de Francia (AMF) publica una guía (la gazette.fr). La ANSSI participa en la elaboración de esta guía.
Este informe establece, en particular, que en 2019 la agencia registró 92 incidentes de seguridad cibernética que afectaron a municipios y mancomunidades.
La guía recuerda que todos los municipios y mancomunidades están afectados. De hecho, todos pueden ser objeto de ataques o verse afectados por ellos. A continuación, propone varias recomendaciones, adaptadas a la estructura, para hacer frente a los ataques de la forma más eficaz posible.
Ofrece consejos prácticos en materia de gobernanza, medios y resiliencia. La guía propone ejes prioritarios de acción que deben reforzarse o desarrollarse.
Un buen conocimiento de los retos que plantea la ciberseguridad permitirá a los representantes electos y a sus servicios desarrollar la protección de sus sistemas de información, protegerse contra incidentes informáticos y, de este modo, construir una seguridad digital colectiva.
En 2021, la sensibilización de los agentes sobre la ciberseguridad se convierte en una prioridad.
Según la guía sobre ciberseguridad «Municipios e intermunicipalidades» publicada por la ANSSI, la ciberseguridad pasa por la formación de todos los agentes.
Miles de agentes y casi tantos puestos informáticos conectados a un centenar de servidores en los que se almacenan todos los datos de las colectividades: ¡un objetivo ideal para los ciberataques!
«Hemos observado un aumento continuo de los ataques», afirma Bruno Caudal, responsable de la seguridad del sistema informático de la ciudad de Vannes desde 2015 y delegado de protección de datos desde noviembre de 2018.El más conocido sigue siendo el correo electrónico con un archivo adjunto o un enlace malicioso. Si se abre el archivo o se hace clic en el enlace, se introduce un virus que puede cifrar todos los archivos, tanto del ordenador como de los demás equipos de la red». (La Gazette.fr)
Avant de Cliquer es la mejor solución antiphishing que ayuda a las comunidades de cualquier tamaño a protegerse, sensibilizando a los agentes sobre la ciberseguridad y formándolos paraque sepan cómo evitar las trampas del phishing.
