Connect with us

Noticias

Los errores detrás de los ciberataques al SEPE e INMEN: Seis consejos para evitar estas amenazas

Los errores detrás de los ciberataques al SEPE e INMEN: Seis consejos para evitar estas amenazas

Published

on

Photo fjcastro

El pasado 9 de marzo se registró un ciberataque al Servicio de Empleo Público Estatal (SEPE), un organismo dependiente del ministerio de Trabajo, que mantuvo a sus empleados 15 días sin poder acceder al sistema y trabajar en las en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas. Justo 3 meses después, el 9 de junio, el propio ministerio se vio afectado también por un ransomware[1].

Poco a poco se han ido conociendo datos de las intrusiones que han sufrido ambas organizaciones. En primer lugar, este departamento no contaba con las certificaciones adecuadas que establece el CCN (CNI) para las más altas instituciones del Estado y de la Administración.

Otro error destacado fue que el contrato de mantenimiento informático, en ese momento a cargo de las empresas COS Mantenimiento, Sermicro y SIA, expiró el 28 de febrero sin ninguna opción de prórroga, dejando desprotegidos los sistemas hasta la siguiente licitación. Dicho contrato de establecía en 5 ámbitos, dependiendo del área de trabajo:  infraestructura de servidores virtuales, microordenadores y periféricos de puestos de trabajo, elementos y sistemas de gestión de red, equipamiento de seguridad perimetral y para procesamiento de datos

LA RENOVACIÓN (PRIVADA) DEL SISTEMA DE PROTECCIÓN

El Ministerio de Trabajo puso en marcha, el pasado 10 de febrero, un procedimiento para adjudicar un nuevo contrato para la protección del sistema informático; sin embargo, la formalización no se ha producido hasta el 11 de abril; dos meses después de que caducase el anterior contrato.

El pasado 29 de junio, el BOE publicó[2] 3 ofertas de distintas empresas para tratar de solucionar este problema, nuevo contrato para el mantenimiento de los sistemas informáticos del SEPE, que se ha adjudicado, a las empresas COS Mantenimiento, Sistemas Informáticos Abiertos y Fujitsu, los 400.000 euros (416.341,98) para responder al incidente informático.

Estas 3 licitaciones que ha suscrito la Subdirección General de Tecnologías de la Información y la Comunicación han sido adjudicaciones negociadas sin publicidad, atribuidas directamente a estas empresas, y son:

  1. A) Uno para Fujitsu Technology Solutions, por un importe que supera los 120.000 euros, con el que se buscaba conseguir “un servicio de asistencia técnica para dar la respuesta más rápida posible a incidentes de seguridad”, y “de cara a dar solución al ataque sufrido por el Departamento”.
  2. B) El segundo, otorgado a Sidertia por 240.000 euros, para establecer un “servicio de auditoría de la infraestructura hardware, software y comunicaciones tras el ciberataque al Ministerio de Trabajo”, y acorde a las recomendaciones del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).
  3. C) El tercer y último contrato, que obtuvo Servicios Microinformática SA, para recibir los “servicios profesionales de asistencia técnica microinformática tras el ciberataque” al Ministerio, por el que se otorgarán 55.768,98 euros.

Cómo evitar un ataque como el del SEPE

El desastre de gestión en la configuración del sistema de ciberseguridad del Ministerio de Trabajo, y sus organismos dependientes, como el SEPE, debe hacer reflexionar a las autoridades públicas, y a la ciudadanía, acerca de la vital necesidad de proteger ellos sistemas de información, webs y redes sociales públicas.

Para evitar que se repita, es necesario realizar una serie de actuaciones que, concatenadas, servirían para cumplir con los estándares mínimos que se le presuponen a las Administraciones Públicas en materia de ciberseguridad:

1º) Buena PLANIFICACIÓN

La primera acción en el diseño de un buen sistema de protección es el establecimiento de una correcta planificación de medios económicos, humanos e informáticos. Algunos sindicatos (como CSIF) hicieron pública la falta prospectiva (visión a largo plazo) en esta materia (y en recursos humanos) por parte del Ministerio, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de más de 20 años.

2º) Copias de seguridad

Para prevenir la pérdida de información es importante realizar de forma habitual copias de seguridad, backups, que permitan recuperar rápidamente estos recursos cifrados. El código de la web tiene referencias al programa Internet, que recopila versiones en caché de las páginas de internet. En este caso muestra que la última copia de seguridad recuperable sería del pasado 28 de diciembre.

En los casos de ciberataques por ransomware se recomienda no pagar el rescate, suspender el servicio, recuperar la última copia de seguridad disponible y retomar el trabajo desde dicha fecha.

3º) Aislar equipos

Otra de las medidas más importantes para prevenir intrusiones en un sistema es aislar bien los equipos (fragmentar la red) y desconectarlos adecuadamente. Es importante analizar que ha sucedido, ver los dispositivos afectados e iniciar el procedimiento de recuperación de los datos.

El tipo de malware que afecta al Ministerio y al SEPE tiene como objetivo analizar la red y tratar de introducirse en el sistema a través de alguno de sus distintos componentes, como las unidades compartidas. Si la red está bien aislada, tan solo va a afectar a una parte. Además, es muy recomendable tener actualizados los sistemas antimalware, antivirus el EDR (o Endpoint Detection and Response) y los firewalls.

4º) Poseer las certificaciones recomendadas

La gran mayoría de los ministerios del actual Gobierno (16 de 23) no contaría con la certificación de ciberseguridad que exige el CCN, dependiente del Centro Nacional de Inteligencia (CNI), a las Administraciones Públicas. Este organismo es el encargado de emitir los certificados de seguridad oficiales en base a la normativa establecida en el Esquema Nacional de Seguridad (ENS).

En la Administración General del Estado (AGE) existen muy pocas instituciones que posean esta certificación; entre otras, destacan, la Guardia Civil y la Policía Nacional, ambas dependientes del Ministerio del Interior[3].

5º) Pruebas con pentesters

Para cerciorarnos de que un sistema es (aparentemente) inexpugnable, también se recomienda realizar, periódicamente, acciones para ponerlo a prueba por parte de hackers éticos.

6º) Colaboración pública – privada

Por último, en la investigación de delitos como es el cibercrimen, las Fuerzas y Cuerpos de Seguridad del Estado tiene un papel preponderante, que puede verse respaldado por empresas y organizaciones del ámbito privado.

La semana pasada, en una entrevista en h50, Alfonso Ramírez Patiño, el  director general de Kaspersky en España y Portugal aseguró que “la Policía, Guardia Civil y el Ejército tienen las puertas abiertas de Kaspersky para colaborar en la lucha contra el cibercrimen”[4]

Autor: José Corrochano Ponte | Analista de ciberseguridad, inteligencia y desarrollo del 5G. Graduado en Ciencias Políticas (CEU), Master en Relaciones Internacionales (CEU)

Bibliografía:

Araluce, G. (24 de junio de 2021). “El ciberataque al SEPE se produjo tras caducar un contrato de mantenimiento informático”. Vozpópuli. Extraído de: https://www.vozpopuli.com/espana/ciberataque-sepe-contrato.html?amp=1

Caro, S. (9 de marzo de 2021). “Un ciberataque provoca la caída de la web del SEPE y la deja sin servicios”. Tododisca. Extraído de: https://www.tododisca.com/un-ciberataque-provoca-la-caida-de-la-web-del-sepe-y-la-deja-sin-servicios/

Fiter, M. (12 de marzo de 2021). “Así me hackea Ryuk, el virus ruso que ha colapsado al SEPE”. El Independiente. Extraído de: https://www.elindependiente.com/economia/2021/03/12/asi-me-hackea-ryuk-el-virus-ruso-que-ha-colapsado-al-sepe/

Redacción. (22 de mayo de 2021). “El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque”. Invertia. El Español. Extraído de: https://www.elespanol.com/invertia/economia/empleo/20210318/sepe-no-certificados-seguridad-exigidos-cni-ciberataque/566694956_0.html

Rodríguez Ordóñez, R. (01 de julio de 2021). “Entrevista a Alfonso Ramírez Patiño, director general de Kaspersky en España y Portugal:”. H-50. Extraído de: https://www.h50.es/entrevista-a-alfonso-ramirez-patino-director-general-de-kaspersky-en-espana-y-portugal-la-policia-guardia-civil-y-el-ejercito-tienen-las-puertas-abiertas-de-kaspersky-para-colaborar-en-la-lucha-contra/

[1] Araluce, G. (24 de junio de 2021). “El ciberataque al SEPE se produjo tras caducar un contrato de mantenimiento informático”. Vozpópuli. Extraído de: https://www.vozpopuli.com/espana/ciberataque-sepe-contrato.html?amp=1

[2] https://www.boe.es/boe/dias/2021/06/14/pdfs/BOE-B-2021-29429.pdf

[3] Redacción. “El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque”. Invertia. El Español. Extraído de: https://www.elespanol.com/invertia/economia/empleo/20210318/sepe-no-certificados-seguridad-exigidos-cni-ciberataque/566694956_0.html

[4] Rodríguez Ordóñez, R. (01 de julio de 2021). “Entrevista a Alfonso Ramírez Patiño, director general de Kaspersky en España y Portugal:”. H-50. Extraído de: https://www.h50.es/entrevista-a-alfonso-ramirez-patino-director-general-de-kaspersky-en-espana-y-portugal-la-policia-guardia-civil-y-el-ejercito-tienen-las-puertas-abiertas-de-kaspersky-para-colaborar-en-la-lucha-contra/

Noticias

Los guardias civiles advierten del «caos» de la reapertura de fronteras con Marruecos: faltan 500 agentes

Los guardias civiles advierten del «caos» de la reapertura de fronteras con Marruecos: faltan 500 agente

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

A apenas unas horas de la reapertura de las fronteras de Ceuta y Melilla con Marruecos, los guardias civiles han exigido más agentes al ministro del Interior, Fernando Grande-Marlaska, a fin de «garantizar la seguridad» en la zona y evitar el «caos».

El secretario general de Jucil, asociación profesional mayoritaria en el Consejo de la Guardia Civil, Ernesto Vilariño, ha lamentado este lunes en Ceuta que «a día de hoy ni hay efectivos suficientes ni las instalaciones son adecuadas para avalancha de vehículos y personas que se prevé».

Vilariño denuncia que Marlaska ha incumplido «todos» los compromisos que asumió tras la crisis migratoria de hace un año y que la frontera del Tarajal se reabrirá esta medianoche «sin los efectivos que serían necesarios para garantizar la seguridad en la ciudad» y la impermeabilización del vallado.

«La inminente reapertura del paso puede provocar un caos, situaciones delicadas y algún tipo de altercado porque solamente entre dos y cuatro guardias civiles estarán encargados de controlar el tránsito de más de 20.000 personas y 3.000 vehículos», ha alertado Vilariño en declaraciones a los medios remitiéndose a las cifras de trasiego diarias que se estimaban antes del cierre de marzo de 2020.

Jucil ha elaborado un informe que ya ha entregado a la Dirección General de la Guardia Civil y que este lunes prevé remitir también a la Delegación del Gobierno y al Ejecutivo local en el que cifra en «unos 200» efectivos adicionales los que harían falta para «garantizar la seguridad ciudadana» en Ceuta.

Además, cifra «entre 60 y 70» los agentes de unidades especializadas como la Usecic que harían falta para vigilar en condiciones adecuadas el vallado fronterizo «con preparación y material suficiente para poder hacer frente a posibles avalanchas de inmigrantes». «Melilla tiene el mismo problema y precisaría lo mismo», ha referido, por lo que la cifra total de agentes de refuerzo necesarios se elevaría al medio millar.

También reclama «cámaras de identificación facial y de matrículas» para el paso del Tarajal, donde solicita la habilitación «de carriles específicos para personas y vehículos en función de si tienen o no visado para circular para el espacio Schengen».

Desde la medianoche de este lunes y hasta el 31 de mayo solamente podrán cruzar el paso desde Marruecos a Ceuta los nacionales y residentes en la Unión Europea, así como las personas con autorización para moverse por toda España y el resto del país. Solamente a final de mes tendrán autorización para circular por el Tarajal los trabajadores transfronterizos con Tarjeta de Identificación de Extranjeros o un visado especial exclusivo para las ciudades autónomas.

«Desde mi punto de vista la frontera no se debería reabrir así, pues las obras en la frontera del Tarajal continúan, no hay los guardias civiles suficientes y las instalaciones disponibles no son acordes con el volumen que se prevé recibir de personas y automóviles», ha insistido Vilariño.

Continue Reading

Noticias

Detenido por amenazar a su mujer e hija y por intentar provocar una explosión de gas

Detenido por amenazar a su mujer e hija y por intentar provocar una explosión de gas

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

Un varón, nacido en 1974, ha sido detenido por agentes de la Policía Municipal de Valladolid en la medianoche del sábado al domingo tras amenazar de muerte a su mujer e hija e intentar provocar una explosión de gas en su vivienda. El varón, que intentaba manipular dos bombonas de butano, fue inmovilizado y arrestado, mientras la mujer era atendida por el servicio de ayuda a víctimas de violencia de género, según informaron a Ical fuentes policiales.

Los hechos ocurrieron sobre las 00:30 horas ya del domingo en una vivienda de la capital vallisoletana, donde un hombre amenazó a su mujer e hija, lo que hizo que alertaran de esta situación a la Policía Municipal. Al lugar al piso, los agentes se encontraron a la mujer en el rellano y les informó que el hombre «había cogido el butano». Tras entrar en la casa, se encontraron con el detenido en la galería, con un fuego de la cocina encendido y manipulando con un destornillador dos bombonas para provocar el escape de gas.

Ante esta situación, que los agentes evaluaron como de «muy peligrosa», intervinieron de forma rápida para inmovilizar al hombre con el fin de evitar que se produjera una explosión de gas. Tras apagar el fuego de la cocina, abrieron las ventanas del piso para ventilar las estancias, ya que existía un fuerte olor a gas. El hombre fue detenido como presunto autor de un delito de tentativa de homicidio y de malos tratos en el ámbito familiar.

Finalmente, la mujer y la hija recibieron asistencia por el servicio de ayuda a víctimas de violencia de género de la Policía Municipal de Valladolid. La madre señaló que al producirse las amenazas salió de la vivienda y avisó de lo sucedido a los agentes.

Continue Reading

Noticias

La Guardia Civil auxilia a una mujer nonagenaria del interior de un vehículo averiado en la autovía A-4

La Guardia Civil auxilia a una mujer nonagenaria del interior de un vehículo averiado en la autovía A-4

Published

on

Photo fjcastro

Web de Ofertas de empleo
Enlace Invitación a Telegram

Una anciana, de 95 años de edad y con movilidad reducida, ha sido auxiliada por agentes de la Guardia Civil, al encontrarse mareada y con síntomas de insolación debido a las altas temperaturas, tras la avería del vehículo en el que viajaba junto a su hijo en el kilómetro 59 de la autovía A-4.

Fue el pasado 10 de mayo sobre las 16:00 horas, cuando una patrulla del Destacamento de Tráfico de la Guardia Civil de Ocaña observaron un turismo averiado ocupando parte de la calzada de esta autovía y a un varón en el exterior haciendo uso del chaleco reflectante. El hombre manifestó a los agentes que viajaba con su madre y su vehículo había sufrido una avería, no pudiendo arrancarlo, y que se encontraban esperando a la grúa.

Los guardias civiles vieron en el interior del coche a una mujer de avanzada edad, con problemas de movilidad y con síntomas de cansancio, próximos a sufrir una lipotimia debido a las altas temperaturas del exterior y no poder permanecer con el aire acondicionado al estar el vehículo averiado.

En ese momento, y con el consentimiento de su hijo, los agentes decidieron desplazar a esta mujer en su vehículo oficial a un lugar donde pudiera estar a la sombra y a menor temperatura.

Con dificultad, los guardias civiles sacaron a esta mujer de 95 años del vehículo y la desplazaron en su vehículo oficial a un área de servicio próxima donde le proporcionaron un asiento y agua para que se hidratase. La patrulla esperó la llegada del hijo y la grúa con el vehículo averiado, quedándose en custodia de su madre, ya más tranquila y en buen estado de salud.

Continue Reading
Advertisement

Categorias

Mas vistos