El incremento en la cantidad de ataques cibernéticos perpetrados por Hackers contra la Administración pública es un fenómeno preocupante. Los ciberdelincuentes han dedicado importantes esfuerzos a explotar las vulnerabilidades que encuentran en plataformas de organismos gubernamentales y entidades estatales.
La situación pone en riesgo la seguridad de los datos y la confidencialidad de la información sensible de los usuarios. Atacar los sistemas informáticos de las instituciones públicas puede tener diversas motivaciones, siendo la más común el lucro personal mediante actividades ilícitas como la suplantación de identidad.
Contenido
Principales formas de ataques hacia entidades de la administración pública
La administración pública es responsable de salvaguardar los intereses de la ciudadanía y garantizar el funcionamiento adecuado de los servicios. Desde ese punto de vista, la vulnerabilidad de sus sistemas informáticos representa una potencial amenaza significativa para la estabilidad y la seguridad del país.
En ese sentido, como usuario de plataformas gubernamentales es necesario aprender a reconocer algunas de las formas de ataque cibernéticos que comúnmente suelen sufrir estas entidades. La lista incluye lo siguiente:
Ataques de Phishing
Se basa en el envío de correos electrónicos fraudulentos, que imitan a la perfección un email legítimo. El objetivo es engañar al usuario para conseguir que revelen su información confidencial como datos de acceso a un portal institucional (usuario y contraseña), normalmente para usurpar la identidad del afectado.
Ataques de denegación de servicio (DDoS)
Ocurre cuando los ciberdelincuentes se encargan de saturar los servidores de una institución pública con un gran volumen de tráfico falso. El ataque DDoS ocasiona la sobrecarga del servidor, haciendo que los sistemas se vuelvan inaccesibles para los usuarios legítimos, interrumpiendo los servicios ofrecidos por la institución.
Inyección de código
Este tipo de ataque se basa en la inserción maliciosa de código en una aplicación o sistema web de la administración pública. Los Hackers aprovechan cualquier vulnerabilidad presente en el software, buscando cualquier oportunidad para ejecutar código malicioso que les permita acceder a la infraestructura de la institución y obtener control de la misma.
La mayoría de instituciones invierten recursos en medidas de seguridad cibernética como firewalls, autenticación de dos factores, cifrado de datos y estableciendo políticas de seguridad sólidas que ayuden a reducir la probabilidad de ataques.
“A pesar de las innumerables ventajas del avance de la digitalización en el sector público, no hay que minusvalorar el reto de ciberseguridad que supone su despliegue”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Recientemente, hemos sido testigos de ataques cibernéticos perpetrados en contra de la Agencia Tributaria, cuyo enfoque principal han sido las campañas de Phishing suplantando al ente. Además, se han producido diversos ataques de ransomware destinados a exponer datos internos.
Asimismo, la agencia ha alertado sobre la presencia de aplicaciones falsas en la tienda de aplicaciones de iOS y Android. Es fundamental aprender a reconocer estas vulnerabilidades y saber cómo afrontarlas, de lo contrario nuestros datos podrían quedar expuestos e, incluso, ser víctimas de perjuicio económico.