«Los Ayuntamientos como el de Valencia ofrecen un sinfín de brechas a los hackers»

«Los Ayuntamientos tienen un sinfín de brechas a disposición de los hackers», señala el experto informático. Para ello, pone como ejemplo del de Barcelona, que reconoce una media de 25.000 ofensivas diarias. «Han invertido mucho dinero en ofrecer servicios a los ciudadanos por internet. Han visto el campo, todo verde, pero también hay que contar con que está lleno de lobos y no tienen vallas», señala de forma muy gráfica, antes de poner otro ejemplo: «Es como si nos compramos un coche caro pero no invertimos en el seguro».

Sancho Lerena indica que hay infinidad de hackers por todo el mundo cuyo objetivo es atacar al más débil y fácil de asaltar. «Estas ofensivas las sufren todo tipo de Ayuntamientos. Los que son más grandes –como es el de Valencia– tienen más presupuesto, pero también más activos vulnerables que proteger», comenta. Para este experto en informática, sería necesario implantar sesiones periódicas de ciberseguridad en los centros educativos. Con la exposición continuada a internet, desde cualquier persona hasta la mayor empresa o institución del mundo debe saber defenderse.

En el caso de instituciones como Ayuntamientos, esa brechas, esos fallos de ciberseguridad, se deben en la mayoría de ocasiones a una falta de actualización del software. «Si una persona recibe un aviso cada pocos días para actualizar el sistema operativo de su ordenador, imagina un Ayuntamiento. Igual estamos hablando de diez cada día, o más... mantener todo eso cuesta dinero», indica.

El problema es que esos ciberataques son fuego a discreción. El Centro de Ciberseguridad de la Comunitat (CSIRT-CV) registró 36.400 millones de alertas de seguridad en 2024. Del total, 3.512 requirieron intervención más allá del cribado automático.

Esto explica situaciones como la registrada la semana pasada en Castellón, donde los paneles informativos instalados por el Ayuntamiento en la ciudad empezaron a difundir mensajes en contra del presidente del Gobierno, Pedro Sánchez. O la del Consistorio de Elche, cuyos técnicos siguen recuperando equipos tras la ofensiva sufrida el 25 de agosto. La Diputación de Guipúzcoa, o Ayuntamientos como los de San Sebastián, Irún, Hondarribia, Cádiz, Sevilla... todos ellos han sido víctimas de los hackers.

Y estos llegan desde todos los rincones del planeta: «Hoy en día, con las VPN, resulta muy complicado determinar de dónde te llega. Sería necesario el trabajo exhaustivo de un forense informático», explica Sancho Lerena. Para este experto, la motivación de estos delincuentes no es tanto el robo de datos como lo que se conoce como ransomware: esto es, un secuestro digital y la petición de un rescate.

Los hackers sí se han actualizado ante la recomendación de contar con copias de seguridad. «Por eso ahora suelen infectar el software y permanecen un mes, hasta que llevan a cabo el ataque. Las empresas e instituciones suelen tener lo que se denomina plan de contingencia de negocio, a seis meses, un año», subraya. Las actualizaciones, por tanto, no son diarias.

Por eso, muchas veces al echar mano de las copias de seguridad, el Ayuntamiento en cuestión percibe que no tiene todos los datos. «Entonces hay veces que incrementan el precio del rescate», avisa Sancho Lerena. El experto de Pandora FMS, empresa que cuenta con más de 20 años de experiencia en el sector, señala que en Estados Unidos se han dado casos de instituciones que han desembolsado hasta 20 millones de dólares. Ataques como el del sistema de riego del Jardín del Túria no son ni de lejos para tomárselos a broma.