La semana pasada, un ciberataque paralizó diversas webs gubernamentales, entre ellas los Ministerios de Justicia, Educación y Economía y del Instituto Nacional de Estadística (INE). El Departamento de Asuntos Económicos y Transformación Digital afirmó que detectaron la presencia de un código malicioso en algunos servicios del ministerio. Además, según constataron, tomaron las medidas necesarias para contener el incidente.
Se trata de un incidente que viene casi a renglón seguido del que hace unas semanas sufrió el Servicio Público de Empleo Estatal.
Según fuentes, fueron ataques coordinados y sincronizados. El INE ha sido el organismo más afectado. Su página web permaneció 12 horas inactiva, reestableciéndose el servicio la mañana viernes 23 de abril, como recoge el siguiente comunicado:
Ya están restablecidos todos los servicios en el #INE
— INE España (@es_INE) April 23, 2021
Una vez revisados todos los protocolos de seguridad y verificado el perfecto funcionamiento de los sistemas, a primera hora de la mañana de hoy se han restablecido todos los servicios a los ciudadanos.https://t.co/gupSMzihtO pic.twitter.com/pKGLEbBEu5
Tras esta, se vieron afectadas las webs y servicios de otros organismos. En concreto, las páginas oficiales del Ministerio de Educación y Cultura, la del Ministerio de Justicia y la referente al Ministerio de Asuntos Económicos y Transformación Digital (Mineco), como resultado quedaron también inoperativa la sede electrónica.
La sede electrónica y la red SARA en el punto de mira
El foco más crítico del ciberataque se centró en la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones). Se debe a que esta es responsable de coordinar las páginas web de administración electrónica que el Gobierno pone a disposición del ciudadano para realizar trámites mediante firma y registro electrónico.
Se desconoce el objetivo y origen de este ciberataque. Según describe El Confidencial, el ataque «ha sobrepasado hasta cierto punto las capacidades de las entidades afectadas».
Investigación del CCN
El Centro Criptológico Nacional (CCN) se encuentra ya trabajando en una investigación en torno a las organizaciones afectadas para determinar el alcance del ciberataque y quién puede estar detrás del mismo. Todas las webs se encuentran operativas en el momento de la publicación de este artículo, pero aún es pronto para conocer el alcance real de estos ciberataques.
Aunque de momento no es posible contar con esta información, lo que sí aseguran desde el CCN es que se trata de un ciberataque organizado y en cadena. Sin duda, en cualquier caso, la Administración en España no pasa por su mejor momento en lo que a ciberseguridad se refiere.