“Al grupo Lockbit se adhieren personas de todo el mundo para encriptar archivos”
Expertos de la empresa canguesa de seguridad informática Eritia aseguran que muchos ciberataques no se denuncian por suponer “una pérdida de confianza para el cliente”
Uno de los dos expertos de la empresa Eritia ante varias pantallas de ordenador. | // FDV / Cristina González
“Eritia Privacidad” es una empresa de protección datos que acaba de constituirse en Cangas por iniciativa de Diego y Javier –prefieren conservar en el anonimato sus apellidos–, por el avance tecnológico y tras la pandemia del COVID-19 y la implantación del teletrabajo. Eritia era el nombre con el que los griegos se referían a la ciudad que hacía de punto de entrada a la Península Ibérica y con ese nombre decidieron situarse como “lugar de entrada y de salida de los datos de cualquier entidad para poder apoyar la máxima seguridad que le sea posible asumir económicamente”. Por el momento no tiene abierta oficina y trabajan desde sus ordenadores en casa. A pocos metros, en el Concello de Cangas, se produjo uno de esos ciberataques de los que ellos están advirtiendo a las las empresas y a las administraciones para que se pongan a salvo. El ciberataque al Concello cangués le ha afectado, sobre todo, a la contabilidad.
Aseguran que hay normativa de seguridad que las administraciones públicas deben cumplir. Con anterioridad a la entrada en vigor del Reglamento UE 2016/679 de 27 de abril, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigor el 25 de mayo de 2018, se obligaba a las administraciones públicas a implantar medidas de seguridad recogidas en el Real Decreto 3/2010 de 8 de enero que regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica. Explican que, con la entrada en vigor de la normativa de protección de datos, se estableció la obligación por parte de las administraciones públicas para implantar esta norma de seguridad en todos los tratamientos de datos. Para el caso de Cangas, el Centro Criptológico Nacional publicó una guía de seguridad bajo el nombre “Plan de Adecuación al ENS (Esquema Nacional de Seguridad) para Ayuntamientos de menos de 20.000 habitantes”.
Reconocen que es difícil hablar de estadísticas fiables sobre ciberataques ya que “existen un gran número de casos que no se denuncian al suponer una pérdida reputacional o de confianza del cliente y en otros muchos casos tapan ciberataques provocados por fallos humanos que si se conocen pueden dar lugar a la exigencia de responsabilidad civil”.
Sobre Lockbit, quien se atribuyó el ciberataque al Concello de cangas, los expertos de Eritia aseguran que más que una persona, es un grupo especializado en prácticas de “ransomware”, cuya traducción puede ser programa de secuestro de archivos o datos, que se dedica a acceder a archivos y los encripta, como ha sido el caso de Cangas, y posteriormente solicita un rescate para facilitar el código de desencriptización. Señalan que a este grupo “se van adhiriendo miembros que pueden actuar desde cualquier parte del mundo”. De hecho, dicen que en el año 2022 el FBI informó de la detención en Canadá de un ciudadano ruso al que se le atribuían varios de estos ataques y tras su detención siguió actuando, y “los ataques suelen estar identificados con su nombre”.
Lo que hace"Eritia"
Desde esta nueva empresa aseguran que lo que hacen es auditar la seguridad de la información aplicada a sus sistemas de gestión de la información y tras un análisis de riesgos con aplicaciones que pone a disposición el Centro Criptológico Nacional, “informamos de las necesidades de cada empresa para desarrollar su actividad de la forma más segura; siempre teniendo en cuenta cada presupuesto ya que no se puede gastar en medidas de seguridad un presupuesto que no se genera”.
En cuanto a la situación de ciberseguridad de las empresas, reconocen que, como norma general, “se ha mejorado mucho, pero en la gran mayoría de los casos la seguridad es mejorable y aún queda mucho trabajo de concienciación para que después el empresario se decida a aplicar estos estándares de seguridad en lugar de recibir un ciberataque”.
Empresa de O Morrazo con 27 enlaces a webs porno
Ponen como ejemplo el caso de una potente empresa de O Morrazo, a la que ellos advirtieron de que en su web oficial ya tiene alojados 27 enlaces a webs pornográficas. Eso fue hace casi un año y dichos enlaces ahí siguen.
Recientemente también alertaron desde la empresa de que en un cartel de unas fiestas del niño en la web de un concello de la comarca de O Condado, figuraba el enlace a la página de un casino. Son situaciones que hay que afrontar con esa labor de prevención. Otra cosa son los ciberataques que van dirigidos con un fin de obtención de dinero sin dejar rastro.
Caso de la operadora R y Euskaltel
El pasado mes de mayo, la operadora de telefonía e internet R y Euskaltel fueron víctimas de un ciberataque que provocó el robo de 3TB de datos confidenciales de los clientes de la compañía gallega y otros 100 GB de la vasca.
El blog sobre filtraciones de ransomware, LockBit 3.0 Leaked Data, alojado en la dark web, publicó que han accedido y copiado información sensible de ambas compañías que incluyen finanzas, documentos legales, datos de clientes y empleados. Junto a la información, según avanzó la web Banda Ancha, los hackers publican una decena de imágenes como un listado de nombres y DNI de clientes; otro listado de empleados con afiliación sindical; una fotografía de un pasaporte; un acuerdo de confidencialidad entre R y otras empresas como Cisco para participar en el concurso público del servicio de red de telecomunicaciones corporativa de la Xunta; registros de la contabilidad interna; evolución del despliegue de fibra FTTH o estadísticas de productividad de los equipos comerciales.
El blog muestra una cuenta atrás en la que señala que los datos se harán públicos el próximo 5 de junio, una acción que repiten los hackers como medida de chantaje para que las empresas paguen por el rescate de la información. En este caso no ha trascendido la cifra que solicitan.
Durante el año pasado empresas y particulares de Vigo registraron casi 36.000 ciberataques de los 66.490 del total que hubo en la provincia de Pontevedra.Es decir, los hackers actuaron de media unas cien veces por día en Vigo, poniendo en riesgo la información tanto de pymes como de grandes empresas olívicas.
También durante el año pasado la Xunta bloqueó casi 58 millones de ciberataques mediante sus plataformas de seguridad, lo que supone un 50% más que en 2021 y más del doble que los 27 de 2018. Son 114 cada minuto. La tendencia no deja de aumentar, pues en enero, febrero y marzo del presente ejercicio la cifra supera los 17 millones, según los análisis elaborados por la Axencia pola Modernización Tecnolóxica de Galicia (Amtega).
Suscríbete para seguir leyendo
- Empieza a aparecer el grueso de nidos primarios de velutina
- La Policía actuará en las playas con un acuerdo con la Guardia Civil ante la imposibilidad de un convenio
- “Queremos recuperar la fama de la chuleta de Moaña”
- La Policía concluye la campaña con el radar con 7 denuncias por velocidad
- Cangas triplica los locales con sello de calidad turística respecto a Moaña y Bueu
- La hostelería organiza la Ruta de Tapas con tres variedades y música
- Costas autoriza 21 chiringuitos en playas de Cangas y el de Massó está en tierra de nadie
- El restaurante “Taberna A de Lino”, en la guía Repsol
