Alerta tras los últimos hackeos a empresas como Endesa o una clínica de Zaragoza: "Nuestra recomendación es no ceder al chantaje"

Los últimos ciberataques sufridos por varias compañías, cada vez más frecuentes, han puesto en alerta a los ciudadanos, en un campo que todavía es desconocido para muchos (víctimas directas e indirectas, sean empresas, administraciones o usuarios) y que genera muchs dudas. Sobre todo, en el cómo reaccionar ante un hackeo, con casos sonados en las últimas semanas a distintos niveles, desde el sufrido por Endesa a nivel nacional hasta el perpretado contra la clínica sanitaria zaragozana Palafox. En España, el Incibe (Instituto Nacional de Ciberseguridad de España) es la entidad estatal de referencia.

Solo en 2024, el Incibe gestionó 97.000 incidentes de ciberseguridad y notificó más de 183.000 sistemas vulnerables. Mientras, los datos de 2025 se publicarán dentro de pocas semanas, aunque las previsiones hablan de un incremento sustancial en el número de amenazas que ya superarían las 120.000. Consultada por este diario, la técnica de Respuesta a Incidentes y Gestión de Crisis del organismo, Isabel Bermejo, desgrana algunas de las claves desde múltiples puntos de vista, partiendo del legal.

En primer lugar, Bermejo destaca que todos los servicios que ofrece el Incibe son "gratuitos", a través del 017. "Ayudamos a empresas grandes y pequeñas, y especialmente a pymes, que muchas veces no disponen de recursos propios para afrontar este tipo de situaciones ante ciberataques", añade la experta, que también reseña que en la web de la entidad existe un apartado específico para compañías para que "protejan sus activos y mitiguen el impacto que un incidente haya podido causar".

Por otra parte, la técnica del Incibe hace referencia al ataque sufrido por la clínica Palafox de Zaragoza, ejecutado por el grupo Dragonforce bajo la modalidad del ransomware (secuestro de información). "En su mayoría son bandas internacionales muy organizadas. Destacan LockBit, Akira, Qilin o RansomHouse/RansomHub, que encabezan los ataques a nivel global y también han afectado a organizaiones españolas", agrega Bermejo.

Desde el Incibe también destacan la presencia de grupos hacktivistas "con motivaciones ideológicas". En estos últimos destacan especialmente los ataques de organizaciones "prorrusas" y actores "estatales" que se dedican al ciberespionaje y al sabotaje de infraestructuras críticas, aunque matizan que funcionan de forma más "encubierta".

La amenaza del 'ransomware'

De vuelta al caso de la clínica zaragozana, Bermejo insiste en que el ransomware es "una de las amenazas más preocupantes por el avance sofisticado que está teniendo". Su técnica, dice, es la de la "doble extorsión", ya que cifran los sistemas pero además roban la información y amenazan con publicarla, como sucedió en el caso del centro Palafox. En situaciones así, la técnica incide en que el Incibe, através de su centro de respuesta (Incibe-Cert), actúa para ayudar a la víctima, a la que ofrecen "soporte técnico e información para resolver el incidente, guiando a la organización en medidas de contención y recuperación".

"Nuestros expertos pueden asesorar sobre cómo aislar los sistemas comprometidos, eliminar el malware y restaurar la continuidad del negocio de forma segura", prosigue al respecto, señalando que también hacen labores de vigilancia y alerta temprana y mantienen contacto con agencias internacionales. "En incidentes como el de la clínica, donde hay robo de información sensible, el Incibe también asesora sobre cómo denunciar, comunicar y gestionar la brecha de datos de forma adecuada", sentencia Bermejo.

Sectores y rescates

Aunque, eso sí, en el caso de las empresas atacadas, la recomendación del Incibe es muy clara, aunque la situación sea "muy crítica". "Las empresas deben responder con calma y seguir un método o plan de contingencia para responder de manera eficaz. Nuestra recomendación es que nunca hay que ceder al chantaje y pagar, porque no garantiza la recuperación de los datos y puede convertir a la víctima en un objetivo recurrente", expresan, antes de recordar la obligatoriedad de denunciar el hackeo a las Fuerzas y Cuerpos de Seguridad del Estado y notificar a la Agencia Española de Protección de Datos.

Mientras, existen una serie de sectores que son los blancos preferidos por los ciberdelincuentes, pese a que "ninguno está a salvo". "En ocasiones se producen ataques en un corto período de tiempo en un mismo sector, como son el sanitario, las aseguradoras, las administraciones públicas, el sector financiero o las infraestructuras críticas", sentencian, antes de especificar que las cantidades que exigen las organizaciones varían desde los miles hasta los millones de euros, que suelen cobrarse en criptomonedas, sobre todo en bitcoins, para dificultar su rastreo. "En algunos casos, un solo ciberataque puede poner en serio riesgo la continuidad de negocio de la empresa", concluyen desde el Incibe.