Los datos del Centro Criptológico Nacional Computer Emergency Response Team (CCN–CERT) recogen que sólo en los primeros dos meses de 2024, el número de ataques sufridos por las Administraciones alcanza ya los 25.000. De seguir al mismo ritmo, este año podrían superarse los 150.000 ciberataques.

Los expertos en ciberseguridad consultados por EL ESPAÑOL-Invertia coinciden en señalar el bajo presupuesto que destinan los distintos organismos públicos a la seguridad informática como uno de los principales motivos de su mayor vulnerabilidad. Como con otros servicios, las licitaciones públicas priorizan el menor coste entre las empresas que participan, lo que, en última instancia, supone la contratación de servicios menos capaces.

[Escrivá reforzará el control sobre las operadoras para asegurar que cumplen con sus compromisos de inversión]

"Vemos cada vez más ataques. Cada vez se ataca más a Administraciones Públicas", asegura José Luis Díaz, director general de Advens en España y Portugal. Una situación que se explica por un "cúmulo de circunstancias", entre las que destacan la "notoriedad" que adquieren los ciberdelincuentes al atacar una entidad pública, la cantidad de datos que manejan las AAPP (que tienen un alto valor), el bajo nivel de protección y la mayor facilidad de que el sector público pague "rescates".

Por su parte, Alejandro de la Peña, Director A3Sec España, coincide al señalar las Administraciones como un "objetivo claro" de los ciberdelincuentes. "Por un lado, porque tienen información sensible", apunta. Estos datos incluyen la información económica sobre los ciudadanos. Y destaca que "la inversión en seguridad suele estar muy contenida y la infraestructura de seguridad que tienen en algunos casos es bastante obsoleta, por lo que tienen numerosas vulnerabilidades".

Las motivaciones, añade el responsable de A3Sec, también pueden ser políticas. Aunque añade que, en el caso de las AAPP, y teniendo en cuenta el volumen de datos que manejan, "es común que se conviertan en uno de los blancos principales para los ciberdelincuentes".

"Fundamentalmente la inversión. Falta presupuesto orientado a ciberseguridad, tanto a nivel de recursos humanos como de herramientas y medidas de ciberdefensa", responde Miguel López, director general de Barracuda Networks.

[Anatomía de los ciberataques en España: causas políticas y económicas detrás del 68% de las amenazas de los 'hackers']

En la misma línea, el directivo de A3Sec apunta que "uno de los principales déficits es la falta de inversión adecuada en infraestructura y capacitación en ciberseguridad". Y no sólo eso, sino que la burocracia redunda en una "falta de agilidad para adoptar nuevas tecnologías y prácticas de seguridad" que incrementa las vulnerabilidades.

Desde Advens señalan la búsqueda de repercusión como uno de los principales alicientes de dirigir los ataques hacia el sector público.

Talento

"Hay escasez de personas con experiencia, que no de talento", responde el responsable de A3Sec al ser interrogado sobre las dificultades para encontrar personal con la formación adecuada. El momento clave se dio en 2017, el año a partir del cual se originan las dificultades para encontrar empleados.

Desde Barracuda confirman que "falta personal cualificado". El motivo, según esta empresa, es la "falta de previsión en el sector educativo a la hora de fomentar la especialización".

Detrás de esto también están las remuneraciones. "Los salarios son en España bastante más bajos que en otros países", explican desde Advens. Eso ha llevado a que, con la extensión del teletrabajo, muchos empleados prefieran trabajar para empresas de otros países, aunque residan en España, pero "con salarios mucho más altos".