Internet, en ocasiones, puede llegar a convertirse en un campo de batalla. En ella, la información y la privacidad de los datos son activos de alto valor en un entorno de mayor competición geopolítica, reordenación del poder y empoderamiento del individuo. La gran conectividad, la mayor dependencia de las redes y el internet de las cosas fomenta del desarrollo global de los países, pero a su vez multiplican exponencialmente las propias vulnerabilidades de nuestros sistemas.

El refuerzo de nuestras pymes respecto a la protección interna de sus activos digitales mediante la implementación de herramientas redunda en el aumento de la ciberseguridad de nuestro país. De esta forma, estableceremos un entorno digital seguro y fiable para todos.

El reciente ciberataque al SEPE

La cibercriminalidad hace referencia al conjunto de actividades ilícitas realizadas en el ciberespacio cuyo objetivo es dañar a sistemas informáticos o cualquier otro bien jurídico utilizando herramientas tecnológicas.

Por la información difundida sobre el ataque al SEPE realizado en el día de ayer, entendemos que corresponde al denominado “ransomware”.

¿Qué es el ransomware?

Es un tipo de malware (es decir, un programa o código malicioso dañino) creado para introducirse en un sistema informático, sin el consentimiento de su propietario. Como hemos visto en este caso en particular, el objetivo es -además de obtener reconocimiento público del atacante- obtener un rédito económico.

El ransomware tiene una directa relación con la ciberextorsión. El objetivo es cifrar archivos importantes para la víctima, haciéndolos inaccesibles y condicionando la liberación de estos a un pago económico mediante BITCOINS. El impago de las cantidades establecidas tiene como consecuencia el borrado o robado de la dicha información. En este último caso, la sustracción de tal información puede ser utilizada para realizar otros ataques a terceros relacionados o, puede ser información que se pueda revender dentro de la Deep Web al mejor postor.

¿Cómo han accedido al SEPE?

Por lo general, este tipo de ataques no se realizan en una sola acción. Es evidente que el ciberdelincuente ha estado espiando al SEPE durante el tiempo suficiente para dar con la puerta de entrada menos protegida.  Para ello sabemos que existen diversos medios de espionaje tales como Keyloggers (registra y envía al atacante la información que se teclea en nuestros ordenadores); Spyware (programa que recopila información del propietario) o el más importante y comunes bajo nuestro punto de vista “la ingeniería social”. Corresponde a cualquier tipo de acción cuyo objetivo es obtener información de la víctima mediante engaño.

La verosimilitud del engaño lo consigue el atacante mediante el estudio de toda la información que obra en red sobre la víctima, o mediante Phishing.

El ciberataque al SEPE está tipificado como Fraude Informático

Por la gran información que fluye por la red sobre el ataque al SEPE, es mas que evidente el daño directo que produce a las estructuras administrativas del estado, pero también el grave perjuicio que produce a todos aquellos beneficiarios de las prestaciones por desempleo o de cualquier otra prestación.

El ciberataque realizado al SEPE está levemente mencionado en nuestro Código Penal (Art. 248.2 Estafa Digital). De igual forma queda mejor detallado en el Art. 8 del Convenio de Budapest de 23 de noviembre de 2001 como “Fraude Informático”.

Concienciación ante los ataques informáticos hacia pymes

Bajo nuestro de punto de vista es poco probable, por no decir imposible, tener la certeza de la identidad del ciberatacante. Pues en muchos cosos ni si quiera se encuentro dentro el espacio europeo.

Por ello, pese a ser necesario y esencial una regulación específica y amplia que trate los delitos informativos cometidos en el Ciberespacio, no es un elemento vital que proteja nuestros activos. Es más importante la concienciación social de todos (personas físicas/empresas) ante esta realidad, y el desarrollo de herramientas accesibles para todos encaminadas a identificar rápidamente cualquier tipo de amenaza a nuestras Pymes.

El hecho ocurrido en el SEPE es un ejemplo más de la vulnerabilidad de nuestros sistemas nacionales más importantes.

Abogados especializados en la defensa ante los ciberataques a pymes

En Peña Ochoa & Granados Abogados hemos apostado por el trabajo conjunto entre Hackers Éticos y Abogados especializados en Ciberderecho, ofreciendo a nuestros clientes Legal Intelligence: un servicio basado en la implementación de una herramienta accesible para cualquier pyme y un asesoramiento legal continuado.

    Acepto recibir comunicaciones e información adicional sobre los servicios y actividades de Peña Ochoa & Granados.


    Consulta Gratis
    Llámanos