Autora | Raquel C. Pico
En la lista de amenazas de ciberseguridad, el ransomware se ha ido asentando en los últimos años como una de las de mayor crecimiento. Algunas estadísticas recientes hablan de una subida anual de los casos del 42%, llegando a convertirse en una de las preocupaciones destacadas de los gestores urbanos de IT.
Para entender qué es un ataque ransomware, es necesario comprender antes dos cuestiones clave. Una es la de la elevada importancia de los datos, que se han afianzado como la piedra angular sobre la que operan cada vez más elementos de la vida cotidiana. Otra es el efecto que tiene perder el control sobre esa información, con repercusiones legales, económicas y reputacionales.
Los cibercriminales emplean malware para, primero y aprovechando alguna brecha de seguridad —a veces algo tan simple como un fallo humano—, hacerse con el control de los sistemas. Luego, amenazan con borrar la información o con hacerla pública si no se realiza el pago de un rescate. Mientras todo esto ocurre, los sistemas permanecen bloqueados y todo lo que depende de ellos inoperativo. Por eso, para las ciudades, es como si se apagaran las luces y se obligase a trabajar a oscuras.
Ciudades víctimas de ransomware
Las ciudades no son las únicas víctimas del ransomware. El abanico de potenciales objetivos que los ciberdelincuentes tienen en mente abarca desde a empresas privadas —desde pymes a grandes corporaciones— a organismos tan sensibles como hospitales. El ciberataque al Hospital Clínic de Barcelona en 2023 es uno de los ejemplos recientes.
Aun así, y como apunta un análisis publicado por el Foro Económico Mundial, las ciudades son una víctima especialmente golosa para los ciberdelincuentes por una cuestión operacional. Van más lentas en la transición digital que las empresas privadas —lo que hace más probable que sus sistemas estén desactualizados— en un entorno en el que cada vez más elementos están digitalizados.
Por ello, este problema está afectando a municipios de todos los tamaños repartidos por toda la geografía global. Los casos más noticiosos han sido los de ciudades de tamaño medio o grande, puesto que esta escala urbana implica muchas más víctimas y unos efectos potenciales más amplios. Con ello, los ciberdelincuentes consiguen una presión mayor sobre sus víctimas.
Un ataque en Dallas dejó inoperativos varios departamentos municipales y obligó a gestionar las emergencias de forma analógica. Lo mismo pasó en Oakland, donde los datos de los residentes y el personal municipal acabaron publicados en la dark web. El ransomware fue hace unos años el culpable de cortes en el suministro eléctrico en Johannesburgo y de problemas en la circulación de los tranvías en Dublín.
Cómo protegerse contra el ransomware
A pesar del potencial riesgo que suponen estos ataques, las ciudades no deben optar por quedarse de espaldas a la digitalización para evitarlos. Una buena defensa ransomware y una buena estrategia digital son fundamentales para prevenir el problema.
Igual que se desarrolla una estrategia de seguridad física para las urbes, hay que hacerlo con la digital. Las ciudades deben apostar por la cíber-resiliencia, crear equipos especializados —y educar bien a sus plantillas para evitar el error humano— y comprender cómo los retos del siglo XXI cambian el panorama municipal. El urbanismo del presente es ya digital.
Por eso, se suele indicar que las smart cities están más preparadas para afrontar estas situaciones que las ciudades que no son inteligentes, puesto que sus herramientas TI y sus sistemas están en un constante proceso de vigilancia y trabajo. Las urbes no suelen presentarse como casos de éxito y contar en detalle qué están haciendo para frenar a los potenciales ciberatacantes, pero la propia naturaleza de las ciudades inteligentes les da una fortaleza.
En definitiva, la principal forma de protección contra el ransomware está en contar con una buena estrategia digital. No es más que la versión digital del dicho popular que dice que más vale prevenir que curar. Las guías de prevención del ransomware hablan de una modernización de las herramientas tecnológicas y de una constante actualización de los sistemas y programas. Hacer un monitoreo constante y establecer sistemas de alerta ante problemas puede ser una gran ayuda.
Entre los consejos de actuación frente al ransomware, no menos importante es contar con una estrategia de recuperación, que ayude a reactivar la ciudad en caso de que, a pesar de todo, el ataque triunfe. También lo es separar sistemas según su condición para mantener aquellos más críticos al margen de los que no lo son y hacerlos más inaccesibles.
Tanto las firmas expertas en seguridad como las fuerzas de seguridad recomiendan a las ciudades que nunca paguen a los cibercriminales. Caer en la extorsión no asegura que se acabe el problema —los ciberdelincuentes pueden publicar, a pesar de todo, los datos— y abre la puerta a ataques futuros porque se ha visto que la amenaza funciona.
Imagen | Just Super