Noticias
Los errores detrás de los ciberataques al SEPE e INMEN: Seis consejos para evitar estas amenazas
Los errores detrás de los ciberataques al SEPE e INMEN: Seis consejos para evitar estas amenazas
El pasado 9 de marzo se registró un ciberataque al Servicio de Empleo Público Estatal (SEPE), un organismo dependiente del ministerio de Trabajo, que mantuvo a sus empleados 15 días sin poder acceder al sistema y trabajar en las en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas. Justo 3 meses después, el 9 de junio, el propio ministerio se vio afectado también por un ransomware[1].
Poco a poco se han ido conociendo datos de las intrusiones que han sufrido ambas organizaciones. En primer lugar, este departamento no contaba con las certificaciones adecuadas que establece el CCN (CNI) para las más altas instituciones del Estado y de la Administración.
Otro error destacado fue que el contrato de mantenimiento informático, en ese momento a cargo de las empresas COS Mantenimiento, Sermicro y SIA, expiró el 28 de febrero sin ninguna opción de prórroga, dejando desprotegidos los sistemas hasta la siguiente licitación. Dicho contrato de establecía en 5 ámbitos, dependiendo del área de trabajo: infraestructura de servidores virtuales, microordenadores y periféricos de puestos de trabajo, elementos y sistemas de gestión de red, equipamiento de seguridad perimetral y para procesamiento de datos
LA RENOVACIÓN (PRIVADA) DEL SISTEMA DE PROTECCIÓN
El Ministerio de Trabajo puso en marcha, el pasado 10 de febrero, un procedimiento para adjudicar un nuevo contrato para la protección del sistema informático; sin embargo, la formalización no se ha producido hasta el 11 de abril; dos meses después de que caducase el anterior contrato.
El pasado 29 de junio, el BOE publicó[2] 3 ofertas de distintas empresas para tratar de solucionar este problema, nuevo contrato para el mantenimiento de los sistemas informáticos del SEPE, que se ha adjudicado, a las empresas COS Mantenimiento, Sistemas Informáticos Abiertos y Fujitsu, los 400.000 euros (416.341,98) para responder al incidente informático.
Estas 3 licitaciones que ha suscrito la Subdirección General de Tecnologías de la Información y la Comunicación han sido adjudicaciones negociadas sin publicidad, atribuidas directamente a estas empresas, y son:
- A) Uno para Fujitsu Technology Solutions, por un importe que supera los 120.000 euros, con el que se buscaba conseguir “un servicio de asistencia técnica para dar la respuesta más rápida posible a incidentes de seguridad”, y “de cara a dar solución al ataque sufrido por el Departamento”.
- B) El segundo, otorgado a Sidertia por 240.000 euros, para establecer un “servicio de auditoría de la infraestructura hardware, software y comunicaciones tras el ciberataque al Ministerio de Trabajo”, y acorde a las recomendaciones del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).
- C) El tercer y último contrato, que obtuvo Servicios Microinformática SA, para recibir los “servicios profesionales de asistencia técnica microinformática tras el ciberataque” al Ministerio, por el que se otorgarán 55.768,98 euros.
Cómo evitar un ataque como el del SEPE
El desastre de gestión en la configuración del sistema de ciberseguridad del Ministerio de Trabajo, y sus organismos dependientes, como el SEPE, debe hacer reflexionar a las autoridades públicas, y a la ciudadanía, acerca de la vital necesidad de proteger ellos sistemas de información, webs y redes sociales públicas.
Para evitar que se repita, es necesario realizar una serie de actuaciones que, concatenadas, servirían para cumplir con los estándares mínimos que se le presuponen a las Administraciones Públicas en materia de ciberseguridad:
1º) Buena PLANIFICACIÓN
La primera acción en el diseño de un buen sistema de protección es el establecimiento de una correcta planificación de medios económicos, humanos e informáticos. Algunos sindicatos (como CSIF) hicieron pública la falta prospectiva (visión a largo plazo) en esta materia (y en recursos humanos) por parte del Ministerio, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de más de 20 años.
2º) Copias de seguridad
Para prevenir la pérdida de información es importante realizar de forma habitual copias de seguridad, backups, que permitan recuperar rápidamente estos recursos cifrados. El código de la web tiene referencias al programa Internet, que recopila versiones en caché de las páginas de internet. En este caso muestra que la última copia de seguridad recuperable sería del pasado 28 de diciembre.
En los casos de ciberataques por ransomware se recomienda no pagar el rescate, suspender el servicio, recuperar la última copia de seguridad disponible y retomar el trabajo desde dicha fecha.
3º) Aislar equipos
Otra de las medidas más importantes para prevenir intrusiones en un sistema es aislar bien los equipos (fragmentar la red) y desconectarlos adecuadamente. Es importante analizar que ha sucedido, ver los dispositivos afectados e iniciar el procedimiento de recuperación de los datos.
El tipo de malware que afecta al Ministerio y al SEPE tiene como objetivo analizar la red y tratar de introducirse en el sistema a través de alguno de sus distintos componentes, como las unidades compartidas. Si la red está bien aislada, tan solo va a afectar a una parte. Además, es muy recomendable tener actualizados los sistemas antimalware, antivirus el EDR (o Endpoint Detection and Response) y los firewalls.
4º) Poseer las certificaciones recomendadas
La gran mayoría de los ministerios del actual Gobierno (16 de 23) no contaría con la certificación de ciberseguridad que exige el CCN, dependiente del Centro Nacional de Inteligencia (CNI), a las Administraciones Públicas. Este organismo es el encargado de emitir los certificados de seguridad oficiales en base a la normativa establecida en el Esquema Nacional de Seguridad (ENS).
En la Administración General del Estado (AGE) existen muy pocas instituciones que posean esta certificación; entre otras, destacan, la Guardia Civil y la Policía Nacional, ambas dependientes del Ministerio del Interior[3].
5º) Pruebas con pentesters
Para cerciorarnos de que un sistema es (aparentemente) inexpugnable, también se recomienda realizar, periódicamente, acciones para ponerlo a prueba por parte de hackers éticos.
6º) Colaboración pública – privada
Por último, en la investigación de delitos como es el cibercrimen, las Fuerzas y Cuerpos de Seguridad del Estado tiene un papel preponderante, que puede verse respaldado por empresas y organizaciones del ámbito privado.
La semana pasada, en una entrevista en h50, Alfonso Ramírez Patiño, el director general de Kaspersky en España y Portugal aseguró que “la Policía, Guardia Civil y el Ejército tienen las puertas abiertas de Kaspersky para colaborar en la lucha contra el cibercrimen”[4]
Autor: José Corrochano Ponte | Analista de ciberseguridad, inteligencia y desarrollo del 5G. Graduado en Ciencias Políticas (CEU), Master en Relaciones Internacionales (CEU)
Bibliografía:
Araluce, G. (24 de junio de 2021). “El ciberataque al SEPE se produjo tras caducar un contrato de mantenimiento informático”. Vozpópuli. Extraído de: https://www.vozpopuli.com/espana/ciberataque-sepe-contrato.html?amp=1
Caro, S. (9 de marzo de 2021). “Un ciberataque provoca la caída de la web del SEPE y la deja sin servicios”. Tododisca. Extraído de: https://www.tododisca.com/un-ciberataque-provoca-la-caida-de-la-web-del-sepe-y-la-deja-sin-servicios/
Fiter, M. (12 de marzo de 2021). “Así me hackea Ryuk, el virus ruso que ha colapsado al SEPE”. El Independiente. Extraído de: https://www.elindependiente.com/economia/2021/03/12/asi-me-hackea-ryuk-el-virus-ruso-que-ha-colapsado-al-sepe/
Redacción. (22 de mayo de 2021). “El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque”. Invertia. El Español. Extraído de: https://www.elespanol.com/invertia/economia/empleo/20210318/sepe-no-certificados-seguridad-exigidos-cni-ciberataque/566694956_0.html
Rodríguez Ordóñez, R. (01 de julio de 2021). “Entrevista a Alfonso Ramírez Patiño, director general de Kaspersky en España y Portugal:”. H-50. Extraído de: https://www.h50.es/entrevista-a-alfonso-ramirez-patino-director-general-de-kaspersky-en-espana-y-portugal-la-policia-guardia-civil-y-el-ejercito-tienen-las-puertas-abiertas-de-kaspersky-para-colaborar-en-la-lucha-contra/
[1] Araluce, G. (24 de junio de 2021). “El ciberataque al SEPE se produjo tras caducar un contrato de mantenimiento informático”. Vozpópuli. Extraído de: https://www.vozpopuli.com/espana/ciberataque-sepe-contrato.html?amp=1
[2] https://www.boe.es/boe/dias/2021/06/14/pdfs/BOE-B-2021-29429.pdf
[3] Redacción. “El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque”. Invertia. El Español. Extraído de: https://www.elespanol.com/invertia/economia/empleo/20210318/sepe-no-certificados-seguridad-exigidos-cni-ciberataque/566694956_0.html
[4] Rodríguez Ordóñez, R. (01 de julio de 2021). “Entrevista a Alfonso Ramírez Patiño, director general de Kaspersky en España y Portugal:”. H-50. Extraído de: https://www.h50.es/entrevista-a-alfonso-ramirez-patino-director-general-de-kaspersky-en-espana-y-portugal-la-policia-guardia-civil-y-el-ejercito-tienen-las-puertas-abiertas-de-kaspersky-para-colaborar-en-la-lucha-contra/
Noticias
Detenido un menor por amenazar con un cuchillo a la empleada de una gasolinera
Detenido un menor por amenazar con un cuchillo a la empleada de una gasolinera
Web de Ofertas de empleo
Enlace Invitación a Telegram
Noticias
Una madre de Sevilla asesina a su bebé de sólo cuatro meses porque «no soportaba su llanto»
Una madre de Sevilla asesina a su bebé de sólo cuatro meses porque «no soportaba su llanto»
Web de Ofertas de empleo
Enlace Invitación a Telegram
Este jueves se ha conocido que una mujer se encuentra en prisión desde el pasado 2 de agosto por haber asesinado a su bebé recién nacido, de apenas cuatro meses de edad, en el barrio de San Jerónimo, en Sevilla. Según alegó la propia asesina, mató a su hijo porque no soportaba más su llanto.
La Policía Nacional ha confirmado que a finales de julio los agentes actuaron ante el caso de la muerte de un bebé de apenas unos cuatro meses de vida en una vivienda del barrio de San Jerónimo, al tener sospechas sobre posible criminalidad en torno a este fallecimiento.
Posteriormente, el médico forense encargado del caso informó a la Policía Nacional de que había apreciado signos de violencia en el cadáver del recién nacido, ante lo cual el 1 de agosto la madre del bebé fue arrestada.
En el interrogatorio, la mujer acabó confesando a los agentes que ella misma había matado a su hijo recién nacido porque el mismo estaba llorando insistentemente y ella no era capaz de bregar con la situación. Ante las preguntas de los investigadores, la mujer se habría acabado derrumbando y confesando así el crimen.
La mujer fue puesta el 2 de agosto a disposición de la autoridad judicial, que ordenó su inmediato ingreso en prisión por un presunto delito de asesinato, que sigue investigando a día de hoy uno de los juzgados de Instrucción de Sevilla capital. La investigación estaría a la espera de un nuevo informe forense que concrete las causas exactas de la muerte violenta del bebé.
Una mujer elude la prisión
Por otro lado, este jueves hemos conocido que la mujer que fue detenida por atar a su novio mientras estaba dormido para posteriormente asestarle dos puñaladas no irá a la cárcel. La Audiencia de Sevilla ha decidido este jueves condenar a esta agresora por un delito de asesinato en grado de tentativa a una pena de dos años de prisión que, sin embargo, no cumplirá al quedar suspendida si no vuelve a delinquir durante estos dos años. Además, tendrá que sufragar la responsabilidad civil con 61.000 euros.
Así ha quedado de relieve en la vista celebrada la mañana de este jueves en la Sección Primera de la Audiencia contra esta mujer, llamada Magdalena. En el escrito de acusación de la Fiscalía, asumido por la inculpada fruto de un acuerdo de conformidad entre su defensa, la acusación particular ejercida por la víctima y el Ministerio Público, se detalla que los hechos se remontan a las 22:00 horas del 17 de agosto de 2020 y acontecieron en una vivienda de Villanueva del Ariscal que compartían la encartada y su pareja.
Según el Ministerio Fiscal, la acusada se dirigió a su pareja cuando este hombre estaba «dormido en un sillón» y «procedió a atarle la mano y el pie derecho a la pata» del sillón; tras lo cual le clavó un cuchillo en el hemitórax izquierdo, practicándole una herida de 12 centímetros de trayectoria que le alcanzó el pulmón.
Noticias
La Guardia Civil intercepta una narcolancha con 200 kilos de hachís en aguas de Ibiza
La Guardia Civil intercepta una narcolancha con 200 kilos de hachís en aguas de Ibiza
Web de Ofertas de empleo
Enlace Invitación a Telegram
El Servicio Marítimo de la Guardia Civil ha interceptado una narcolancha con 200 kilos de hachís en aguas de Ibiza. Un hombre, de nacionalidad española y 43 años, ha sido detenido como presunto autor de un delito de tráfico de drogas.
Según ha informado el Instituto Armado en un comunicado, los hechos se remontan a la tarde del pasado domingo, cuando recibieron una comunicación sobre el avistamiento de una neumática que podría estar realizando transporte de droga.
A partir de ese momento se inició un dispositivo de búsqueda en el que participó el Servicio Aéreo de la Guardia Civil con su helicóptero, el Cuco, y dos embarcaciones del Servicio Marítimo Provincial.
El Cuco localizó la lancha y pudo observar cómo el único tripulante lanzaba al mar varias bolsas que tenía en el interior al ser consciente de la presencia policial. Por ello, desde el helicóptero remitieron las coordenadas a las embarcaciones para su interceptación.
La patrullera Sa Costera de la Guardia Civil consiguió interceptar la neumática y proceder a su identificación. Al mismo tiempo, otra embarcación del Servicio Marítimo se trasladó al punto donde el detenido lanzó por la borda las cinco maletas y pudo recuperarlas, comprobando que en su interior había paquetes sellados que contenían hachís con un peso total de 200 kilos.
Una vez comprobado que los paquetes contenían sustancias estupefacientes, se procedió al arresto del hombre, acusado de un delito de tráfico de drogas, incautando la cantidad de 1.995 euros en billetes de diferente valor.
Detenido un motorista por saltarse un alto en Capdepera
La Guardia Civil de Artà ha detenido a un hombre, de 40 años y nacionalidad alemana, en Capdepera por saltarse un punto de verificación con su motocicleta durante la madrugada del domingo 8 de septiembre.
Uno de los agentes procedió a darle el alto con señales luminosas y acústicas a un motorista, haciendo caso omiso, esquivando al guardia civil y abandonando el lugar a gran velocidad, por lo que los agentes emprendieron un seguimiento controlado, activando las señales luminosas y acústicas del vehículo oficial.
Entonces la motocicleta realizó un giro de 180 grados, alejándose del lugar en dirección contraria. Tras emprender nuevamente el seguimiento en dicha dirección, los agentes pudieron observar que el conductor había apagado las luces y se había situado en el arcén de la vía, inclinando su cuerpo sobre la misma, en un intento por evitar ser visto por los agentes, momento en que el conductor fue reducido y detenido.
-
Noticias1 semana ago
Detenido por robo un delincuente marroquí en Badalona que ya había sido arrestado ¡57 veces!
-
Noticias4 días ago
Un muerto en un tiroteo en Huelva capital
-
Noticias1 semana ago
Detenido un senegalés por robarle el bolso de un fuerte tirón a una anciana de 70 años en Palma
-
Noticias4 días ago
Dan una paliza y matan a golpes a un menor de 16 años en un partido de fútbol
-
Noticias1 semana ago
Bandas latinas: tres detenidos por acuchillar y amputar tres dedos a un joven en el Bulevar de Vallecas
-
Noticias5 días ago
Un hombre tira 10.000 euros desde el balcón de su casa en Benidorm y acaba detenido por la Policía
-
Noticias5 días ago
Los asesinatos y las violaciones se disparan en la Comunidad Valenciana ante la falta de policías
-
Noticias1 semana ago
Detenido un joven tras golpear repetidas veces en la cabeza al bebé de su novia al salir del Metro