Carlos Guadián
Your Partner

CluPad

El ataque de ransomware al SEPE es un Rinoceronte Gris

El ataque de ransomware al SEPE es un  Rinoceronte Gris

Sigue el culebrón del SEPE. Como ya comentamos el otro día, la ciberseguridad brilla por su ausencia en algunas de las webs públicas, siendo una de ellas la del SEPE que ha recibido un ataque de ransomware, que a día de hoy siguen teniendo inutilizada la web.

CluPad es una publicación que cuenta con el respaldo de los lectores. Para recibir nuevos posts y apoyar mi trabajo, considera convertirte en un suscriptor gratis o de pago.

Suscríbete a CluPad

Además las noticias que se van publicando sobre el asunto no hacen más que echar leña al fuego. Mientras el SEPE sigue estando fuera de servicio… Que si una venganza rusa, que igual si tiene efecto el ataque en el reconocimiento de prestaciones, que si está al límite si no recibe ayuda, que si rechazó la ayuda de las Big Tech… Todo un culebrón que a miles de personas les parece de todo menos atractivo. Más bien una película de terror absurda.

Soy consciente que un ataque de estas características es difícil de contener. Basta con que alguno de los empleados haya pinchado en un enlace y que los sistemas no estuviesen debidamente protegidos. El problema no es solo que miles de personas estén conviviendo con la incertidumbre de saber si su trámite se ha realizado y si esto va a afectar al pago de su prestación. El problema es la confianza minada en la administración. Si además le añadimos que como siempre hay indeseables que se quieren aprovechar de la situación, tenemos el cóctel perfecto.

Han empezado a haber reacciones. El Congreso reclama al Gobierno un Plan director de Ciberseguridad y el Ministerio de Interior aprueba un Plan Estratégico contra el cibercrimen. Aunque desde mi punto de vista me parece tarde y con pocos los recursos destinados a combatir el cibercrimen. Por lo que se puede leer «las medidas y actuaciones de este plan cuentan con un presupuesto de un millón de euros». Pero si tenemos en cuenta que «la Comisión Europea estima que el costo de la ciberdelincuencia para la economía global en el año 2020 fue de 5,5 billones de euros» parecen pocos recursos para un daño tan elevado.

Pero más allá de sí la situación se vaya a arreglar, os propongo un juego. Os voy a presentar a un Cisne Negro ? (ya sé que el emoji es blanco, pero es que no hay negro), y a un Rinoceronte Gris ?. Y luego me decís cuál de los dos es el ataque ransomware al SEPE.

Por un lado tenemos la teoría del Cisne Negro, que es una metáfora que describe un suceso sorpresivo, de gran impacto socioeconómico y que, una vez pasado, se racionaliza haciendo que parezca predecible o explicable, y dando impresión de que se esperaba que ocurriera.

Por el otro, está la teoría del Rinoceronte Gris se refiere a situaciones de extremo riesgo para una nación o compañía, que todos saben que son posibles o incluso probables de suceder, pero que nadie hace nada para enfrentar.

Visto lo visto… ¿El hackeo a los sistemas del SEPE es un Cisne negro, o un Rinoceronte Gris?

Y no quiero influenciar a nadie ?

TE PUEDE INTERESAR:  La ciberseguridad brilla por su ausencia

Para no perder el rumbo

La Comisión ha presentado la «Brújula Digital», que actualiza y detalla el camino europeo en la próxima década en cuestiones digitales. Reafirma la soberanía tecnológica, y aspira a lograr una digitalización masiva de personas, empresas e instituciones.

La cita

«We thought that we search Google, but now we understand that Google searches us»

“Creíamos que buscábamos en Google, pero ahora entendemos que Google busca en nosotros”

Shoshana Zuboff en “You Are Now Remotely Controlled

La infografía

Cómo ha cambiado el juego en la NBA en 10 años. Los triples y los puntos en la zona pintada se imponen al tiro de media distancia. Pero más allá del cambio en la estrategia de juego de la NBA me ha gustado la infografía, un buen ejemplo de #DataViz.

Imagen

OSINT

? #OSINT (Open Source INTelligence) hace referencia al conjunto de técnicas y herramientas para recopilar información pública, analizar los datos y correlacionarlos convirtiéndolos en conocimiento útil.

OSINT, ¿Qué es? ¿Para qué sirve?

No debes dejar escapar

Slang Tech Basics

  • Ciberseguridad: es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes de computadoras.

  • Cibecrimen: Delito informático, delito cibernético o ciberdelito es toda aquella acción antijurídica que se realiza en el entorno digital, espacio digital o de Internet.

Taggs: