27 de novembre de 2019
27.11.2019
Diari de Girona

L'Administració local és l'objectiu dels ciberatacs per segrestar dades

El Centre de Seguretat de la Informació de Catalunya alerta que els atacs de «ransomware» s'han duplicat des del primer trimestre

27.11.2019 | 00:04
L'Administració local és l'objectiu dels ciberatacs per segrestar dades

Els ciberatacs que han patit darrerament ajuntaments com el de Lloret de Mar o institucions com la Universitat de Girona no són casos aïllats, sinó que s'emmarquen en una tendència creixent que el Centre de Seguretat de la Informació de Catalunya (Cesicat) identifica en el seu últim informe: «Els atacs de programari de segrest o ransomware adreçats a administacions públiques són una de les principals ciberamenaces al món».

El document alerta que aquest tipus d'atacs s'han duplicat des del primer trimestre de 2019 i remarca que «governs locals i organismes públics prestadors de serveis essencials han passat a ser el nou punt de mira dels ciberdelinqüents».

Per això, el Cesicat afirma que «les administracions locals amb febleses en l'àmbit de la cibersegurat poden resultar seriosament amenaçades» i aconsella prendre mesures de precaució, entre les quals destaca fer còpies de seguretat, protegir i actualitzar els sistemes informàtics i formar els treballadors en aquest àmbit.

Un altre motiu de preocupació que l'informe deixa clar és «la vulnerabilitat de les bases de dades personals», ja que s'ha detectat una «tendència a l'alça de fuites d'informació causades per una mala configuració». En concret, el Centre de Seguretat de la Informació de Catalunya ha comptabilitzat 5.321 milions de registres afectats només durant el segon trimestre de l'any.

Una altra varietat de «frau cibercriminal» que s'ha comprovat que va en augment és la suplantació d'una persona que té poder de decisió en una empresa per controlar la seva bústia de correu i, d'aquesta manera, transferir elevades quantitats de diners al ciberatacant.

El Cesicat és l'organisme encarregat de garantir la protecció, prevenció i governança en matèria de ciberseguretat de la Generalitat i el seu Govern. És una fundació del sector públic amb participació majoritària directa i adscrita al Departament de Polítiques digitals i Administració pública.

L'Ajuntament de Lloret de Mar va patir un atac informàtic a principis d'octubre i els seus autors van demanar un rescat en monedes virtuals a canvi d'alliberar les dades que havien segrestat.

Pel que fa a la Universitat de Girona, el ciberatac es va patir aquest mateix novembre i va afectar els ordinadors de part del personal acadèmic. En aquest cas, els atacants van enviar correus que aparentment provenien de remitents de confiança, però que introduïen virus a l'ordinador quan s'obria el document Word adjunt.

Compartir a Twitter
Compartir a Facebook
L'últim El més llegit