Oleada de ciberataques a altas instituciones del Gobierno: las páginas del INE y varios ministerios, caídas durante horas

Las páginas de diferentes ministerios, así como del Instituto Nacional de Estadística (INE), han estado caídas durante horas este jueves.

Según ha avanzado El Confidencial, el problema técnico responde a una oleada de ciberataques programados y simultáneos, lo que respondería a un actor malicioso que habría orquestado la operación. Así lo confirma el diario mediante fuentes gubernamentales, que reconocen que los sistemas informáticos de la administración se han visto sobrepasados.

El origen de dichos ataques sincronizados se desconoce, aunque algunas fuentes consultadas por El Confidencial vuelven a apuntar a Rusia. Las entidades afectadas fueron sobre todo el INE, cuyo portal fue el que más afectado se vio cuando comenzó la campaña maliciosa. Sin embargo, el rotativo también detalla cómo las páginas del Ministerio de Educación y Cultura o del Ministerio de Justicia se vieron afectadas.

También el del Ministerio de Asuntos Económicos y Transformación Digital, lo que concita que este ciberataque sea de una extrema gravedad. Según El Confidencial, la red SARA, los sistemas desde los que se controlan y administran las sedes electrónicas de altas instancias del Gobierno, también se vio vulnerada. Se trata de la red que aloja servicios críticos como la firma electrónica, Cl@ve, y un sinfín de procedimientos burocráticos que se pueden resolver desde un dispositivo conectado a internet.

Así son los hackers que busca fichar los servicios secretos españoles: qué experiencia debes tener y cómo aplicar a la oferta

Los profesionales de la ciberseguridad de la Administración General del Estado han recibido un aviso para que extremen sus precauciones y evitar así que la red SARA colapse y caiga. El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, todavía no ha podido valorar el ciberataque en toda su dimensión.

Un ciberataque del que comenzó a dar la voz de alarma un especialista en ciberseguridad, Marc Almeida, que en redes sociales es conocido como Cibernicola. El Confidencial ha sido quien ha dado los primeros detalles este viernes por la mañana.

Aunque fue la web del INE la que se cayó por completo, los portales de otras entidades como la del propio Ministerio de Asuntos Económicos presentaban problemas puntuales, caídas, conexión lenta e incluso formularios no solicitados para iniciar sesión, algo que al tratarse de páginas alojadas en la infraestructura digital del Estado son de una extraordinaria sensibilidad.

El ciberataque, que todavía no ha sido confirmado oficialmente, es el segundo que recibe en cuestión de meses una entidad de la Administración General del Estado. Hace semanas un colectivo que opera un ransomware atacó y filtró datos del Ayuntamiento de Castellón, pero el acontecimiento más grave se registró en marzo, cuando otro incidente de ransomware impactó en la infraestructura tecnológica del Servicio de Empleo Público Estatal.

Sobre el ataque al SEPE se supo que había sido una cepa de ransomware conocida como Ryuk, y colegios profesionales y sindicatos pusieron de relieve la precariedad que adolecen el personal técnico informático en las instituciones públicas. Subcontratas, precariedad e incertidumbre son un cóctel peligrosísimo a la hora de defender infraestructuras críticas en la red.

EEUU, Rusia y China protagonizan una ciberguerra que se ha convertido en el juego de espías más sofisticado de la historia: estas son las armas con las que cuenta cada uno

Es difícil discernir quién puede ser el responsable de un ciberataque. En la red se disputa una soterrada guerra fría en la que los principales protagonistas son tres potencias: Estados Unidos, China y Rusia. Sin embargo, en un análisis publicado por Business Insider se destacaba cómo eran los colectivos de ciberespías procedentes de estas dos últimas los menos discretos.

Entre las razones para operar esos ciberataques auspiciados y patrocinados por potencias extranjeras se destacaba una cultura del uso de la información y de la red así como precariedad en el caso ruso: muchos especialistas informáticos del Kremlin reciben una contraprestación y un salario que complementan con operaciones más espurias atacando a empresas y gobiernos de otros países.