La posibilidad de sufrir un ciberataque siempre está ahí. Aunque, en ocasiones, al usuario medio puede resultarle complejo verlo venir. Más aún cuando las formas bajo las que se ocultan estos delitos son cada vez más ocurrentes: correos electrónicos infectados (lo que se ha tendido a denominar pishing), dispositivos USB con softwares maliciosos o suplantaciones de identidad son prácticas habituales. Pero la imaginación de los malechores de la red no tiene límites. 

Asunto distinto son las administraciones públicas que, según afirman varios expertos consultados por este periódico a propósito del ciberataque al Ayuntamiento de Sevilla, todavía cuentan con sistemas de protección "vulnerables" cuando no "inexistentes". Y, pese a que no se refieren en concreto a ningún municipio de Málaga, hacen extensibles sus análisis al territorio. 

En este sentido, el CEO de Quatum Babylon, Juan Pablo Castillo, alerta del "retraso" que acumulan los consistorios a la hora de tomar medidas preventivas e indica que muchos de ellos "hasta hace escasos años las veían más como un gasto que como una inversión", lo que a la larga puede acabar perjudicándoles.

"Al final, lo barato sale caro, porque por eludir un desembolso de 10.000 euros destinado a una mejora pueden sufrir un ataque por el que le pidan dos millones", lo que supone un caldo de cultivo perfecto para estas situaciones, puesto que a lo anticuado de los equipos se añade que los asaltos virtuales son "cada vez más sofisticados". 

Ante un contratiempo de estas características (reconocible por el bloqueo del sistema informático, el robo de datos y la reclamación de un rescate previo a la supuesta devolución), Castillo explica que "lo más importante es no ceder al chantaje de estos grupos criminales", ya que cabe la posibilidad de que "se efectúe el desembolso pero la información no sólo no sea devuelta sino vendida en la Deep Web". 

Por su parte, Juan Manuel López, especialista en ciberseguridad y almacenamiento de datos de IPM, añade que algunas de las medidas que se están poniendo en marcha van en la "dirección equivocada", toda vez que "repeler los ataques es tan importante como saber reponerse". "A veces pesamos que para protegernos tenemos que poner varias cerraduras a la puerta y lo que realmente necesitamos es un seguro de vida", explica de manera ilustrativa. 

E insiste en que las administraciones públicas "deben tomar conciencia" de que "acabarán sufriéndolos tarde o temprano", por lo que tienen que abandonar su "triste" seguridad actual centrada en "paliar los problemas" y para lo que tendrían que incrementar sus "actuaciones reactivas propias" además de "apoyarse en servicios de multinacionales" como acostumbran a hacer.

De hecho, López eleva la frecuencia de estos sucesos a algo "diario" y desliza que hay empresas y organismos que, pese a haberlos sufrido en el pasado, "guardan silencio" por distintos motivos. 

A fin de conocer si los consistorios de la provincia están llevando a cabo acciones al respecto, este periódico ha realizado una ronda de consultas entre varios de ellos. 

Representantes del Ayuntamiento de Málaga, administración que gestiona al municipio más poblado del territorio, sin embargo, han declinado hacer declaraciones al respecto para "no dar posibles pistas a los atacantes". 

Desde el Consistorio de Vélez-Málaga, a través del concejal de Nuevas Tecnologías, David Segura, señalan que están experimentando asaltos "continuos", pero también que "están trabajando gradualmente para mejorar sus sistemas y concienciar al personal municipal sobre las actuaciones de seguridad necesarias", especialmente en casos de phishing y malware. Segura menciona además un incidente de phishing que lograron resolver con éxito.

Por otro lado, el Ayuntamiento de Nerja informa de que, hasta la fecha, no han sufrido ninguno y que tampoco han reforzado su seguridad más allá de lo que marca la ley. Los informáticos municipales explican que ésta establece pautas de seguridad proporcionales a las dimensiones y categoría de seguridad del sistema de información que se debe proteger.

Estas acciones, acordadas en Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, se dividen en tres grupos: marco organizativo, marco operacional y medidas de protección. Y su selección se basa en la identificación de activos, dimensiones de seguridad, niveles de seguridad y categoría de seguridad del sistema. Además, las guías del CCN-STIC pueden establecer perfiles de cumplimiento específicos para entidades o sectores concretos.

Ambos consistorios han optado por adherirse al marco regulatorio existente en lugar de poner en marcha otras propuestas adicionales de seguridad en la red en este momento. Esto resalta la importancia de seguir las directrices legales y reguladoras para garantizar la seguridad de la información en las administraciones públicas y empresas.

Entretanto, el Ayuntamiento de Torremolinos, según indica el concejal de Informática y Administración Electrónica, Cristóbal Molina, ha invertido "más de 200.000 euros" a fin de reforzar este flanco, lo que se traduce en cuestiones como "mejorar la infraestructura informática para paliar las consecuencias de un ataque" o, como prevén instaurar próximamente, habilitar "una plataforma específica para formación en ciberseguridad dirigida a empleados municipales". En cualquier caso, Molina asegura que ésta debe ser una "labor constante" y que "nadie está exento de sufrir uno", por lo que, a su juicio, "no hay una solución definitiva salvo aplicar las medidas oportunas para paliar los efectos de un posible daño"

Desde el Ayuntamiento de Mijas expresan que mantienen "constantemente" sistemas de control y refuerzo de la seguridad para "detectar cualquier intento de asalto" a los servidores, y que se mantienen "aún más alerta tras ataques como el sufrido recientemente por el consistorio sevillano"

En 2022, en toda la provincia, según el último barómetro del Instituto Nacional de Ciberseguridad (INCIBE), se detectaron un total de 120.534 puntos de conexión a internet como potencialmente expuestos, comprometidos o vulnerables que pudieran estar afectados por algún software malicioso, mal configurados o expuestos en la red de forma no deseada, siendo Málaga, junto con Sevilla (con 127.932), los dos únicos territorios andaluces que superan la cota de los 100.000.