Sin seguridad digital no puede haber digitalización
20 de octubre de 2020Primero la buena noticia: de febrero a mayo, los ciberdelincuentes también se tomaron un descanso por el coronavirus. Pero en los meses siguientes, los ataques en Internet volvieron a aumentar, según el presidente de la Oficina Federal para la Seguridad de la Tecnología de Información (BSI), Arne Schönbohm.
En Berlín, Schönbohm presentó el informe de gestión anual sobre seguridad informática en Alemania junto con el ministro del Interior, Horst Seehofer, del cual depende la BSI. Esta no es sólo responsable de proteger los sistemas de TI del gobierno alemán, sino que también asesora sobre cómo las autoridades o las personas pueden protegerse contra los ataques de piratas informáticos.
El número de los denominados programas maliciosos en circulación se utiliza como indicador para evaluar la situación de seguridad. A menudo se trata de programas informáticos que se infiltran a través de archivos adjuntos de correo electrónico, que dañan directamente una computadora o permiten que otros programas lo hagan.
En el período del informe 2019/20, se agregaron un promedio de 320.000 nuevos programas de malware o variantes de los mismos, cada día, como subrayó Schönbohm. Hay en circulación un total de mil millones de programas. Además, la agresividad ha crecido: mientras que antes se robaban datos y se amenazaba con destruirlos, ahora se chantajeaba a los afectados antes de publicar los datos.
"Sin la digitalización, la pandemia sería aún peor"
A raíz de la pandemia del coronavirus, Alemania ha experimentado un poderoso aumento en la digitalización. La educación en el hogar y el teletrabajo son solo dos áreas en las que ahora funcionan cosas que muchos creían inimaginables antes de la pandemia. Según el informe del BSI, los efectos de la pandemia probablemente serían aún más graves sin la opción de cambiar a la esfera digital. Incluso en el BSI, entre el 70 y el 80 por ciento de los empleados todavía hacen teletrabajo, informó el director Schönbohm. Pero eso solo funciona porque la seguridad de TI lo permite.
"El coronavirus demostró otra vez que la seguridad en este campo es un requisito previo para una digitalización exitosa", dijo Schönbohm. La pandemia también demostró cuán flexibles pueden ser los ciberdelincuentes.
Criminales aprovechan
El ministro del Interior, Horst Seehofer, dio un ejemplo de cómo los criminales utilizaron el coronavirus. Al comienzo del primer confinamiento en la primavera, el gobierno federal y los gobiernos regionales proporcionaron miles de euros en ayuda de emergencia para pequeñas empresas. Los sitios web en los que se podía solicitar la ayuda fueron copiados por delincuentes, según Seehofer. Así se habría obtenido los datos de personas para luego ir a las páginas oficiales y utilizar los datos de terceros para recibir ayuda financiera.
El informe ofrece más ejemplos: hubo "oleadas de correos electrónicos no deseados con información falsa del coronavirus" y "tiendas online fraudulentas de ropa protectora y mascarillas". Sin embargo, los métodos y procedimientos no son nuevos. Los ataques solo se llevaron a cabo con un gancho actual.
Ataques al sistema de salud
Los datos de salud digitalizados y hospitales completos estaban en el foco de los ciberdelincuentes antes de la pandemia. El informe señala que en los últimos años se han digitalizado cada vez más procesos del sistema de salud. Sin embargo, "todavía hay que ponerse al día en algunas áreas" cuando se trata de asegurar las nuevas tecnologías.
En el verano de 2019 hubo una gran filtración de datos, informó Schönbohm. En ese momento, 15.000 datos de pacientes estaban disponibles públicamente, incluidos millones de imágenes médicas, como radiografías. Más recientemente, en septiembre de 2020, hubo un ataque de piratas informáticos en un hospital en Renania del Norte-Westfalia. Todos los servidores quedaron bloqueados y los chantajistas exigían dinero. Así pasaron dos semanas antes de que el hospital pudiera volver a funcionar correctamente.
Ahora, el ministerio Federal de Salud quiere garantizar más seguridad: el 15 por ciento del presupuesto de digitalización se va a gastar en seguridad informática, como una lección de lo ocurrido, mencionó Schönbohm.
Alemania se prepara
La pandemia, con su auge de la digitalización, entra en una fase en la que el tema de la ciberseguridad ya está en auge. Solo la BSI ha contratado a 500 nuevos empleados en los últimos dos años y, por lo tanto, ha aumentado su personal en aproximadamente un 50 por ciento, destacó el ministro del Interior.
En breve, otros 100 nuevos empleados se unirán para apoyar a la autoridad de ciberseguridad. También se está estableciendo una segunda ubicación para el BSI en el estado federado de Sajonia. Por su parte, Seehofer anunció que quería establecer sus propios departamentos de seguridad de TI en muchas de las instituciones bajo su control. Y debido a que la base legal también debe desarrollarse más, ya se está trabajando en una nueva ley de seguridad informática.