Ciberataques en Asturias: la región registra tres incidentes cada dos días

El Paraninfo del Edificio Histórico de la Universidad de Oviedo ha acogido este jueves la presentación de los informes 'Radiografía del estado de la ciberseguridad en Asturias' y el 'Analisis de la oferta de ciberseguridad en Asturias'. Entre los datos que incluyen, señalan que en el Principado se registra una media de tres incidentes de ciberseguridad cada dos días.

Al acto han acudido la secretaria de estado de Digitalización e Inteligencia Artificial, Carme Artigas, el rector de la Universidad de Oviedo, Ignacio Villaverde, la Delegada del Gobierno en Asturias, Delia Losa, el CEO de la Cátedra Castroalonso, Miguel García, y el director de la Cátedra Castroalonso, Santos González.

El documento registrado ofrece datos como el de los 1.108 ciberincidentes contabilizados en Asturias entre el 1 de enero de 2021 y el 5 de octubre de 2022.

Tres de cada cuatro incidentes contabilizados tienen una peligrosidad 'alta' o 'muy alta', si bien los incidentes críticos no llegan al 1% en el Principado.

En el documento presentado se recogen tres ciberataques que resultaron relevantes y que trascendieron públicamente. Uno de ellos fue el sufrido por ASAC Comunicaciones/Ayuntamiento de Oviedo, con un secuestro de datos en 2021.

También se refieren a lo ocurrido en el Hospital Universitario Central de Asturias en diciembre de 2021, cuando otro ataque ocasionó el cierre temporal de algunos de los servicios del sector sanitario asturiano. Uno no de ellos fue el servicio de radioterapia, el cual impidió a unos doscientos (200) pacientes oncológicos del HUCA y del Hospital de Jove continuar con su tratamiento. El incidente fue detectado lo suficientemente a tiempo.

El episodio más reciente al que aluden es el del 19 de abril de 2022, cuando un nuevo secuestro de datos puso en jaque al Ayuntamiento de Gijón. La amenaza pareció tener su origen en Europa del Este.

La plataforma digital municipal se vio comprometida, lo que impactó sobre diferentes procesos administrativos (pago a proveedores, tramitación de expedientes o presentación de licencias,). Hubieron de transcurrir varios meses antes de que el caos generado por el ataque pudiese superarse.

El informe también contiene el número de activos tecnológicos afectados por problemas de ciberseguridad en Asturias, que asciende a 19.403 en el periodo mayo-agosto de 2022.

Se entiende por activo tecnológico con problemas de seguridad «cualquier equipo, sistema, red o servicio que puede verse afectado por, o estar relacionado con, alguna actividad dañina o con intenciones dañinas». Por ejemplo, el alojamiento de páginas 'web' fraudulentas a las que puede redirigir un ataque de ingeniería social ('phishing'); la descarga de código dañino ('malware'); el envío de correo basura ('spam'); la exfiltración de datos; la mera existencia de sistemas expuestos y/o vulnerables.

• Temas
• Estafas
• Internet
• Ciberataque
• Ciberseguridad
• Hackers
• Phishing