Inundación, incendio forestal o una pandemia… los motivos para declarar una situación de catástrofe son diversos. Y ahora, se añade una nueva categoría: por primera vez, un distrito de Alemania ha declarado la «situación de cibercatástrofe».
«La capacidad de trabajo se ha visto extremadamente restringida», afirmó la administración del distrito.
El distrito de Anhalt-Bitterfeld se vio obligado a dar este paso después de que la administración al completo fuera víctima de un ataque de malware a gran escala. «Este ataque tiene repercusiones directas en el servicio que se ofrece en diferentes ámbitos en el distrito y, por consiguiente, también afecta a los intereses de los ciudadanos, a los que no es posible atender actualmente», afirma el comunicado oficial. La capacidad de trabajo del organismo se habría visto «extremadamente restringida».
Primera situación de catástrofe tras un ciberataque en Alemania
La Oficina Federal de Seguridad de las Tecnologías de la Información (BSI, por sus siglas en alemán) comunicó que se había declarado dicha situación y comentó al mismo tiempo la envergadura de los ataques: «Ya se habían producido ataques a administraciones municipales alemanas, pero ninguno que obligara a declarar una situación de catástrofe». Las investigaciones avanzan a marchas forzadas, pero aún se desconoce el origen exacto de la infección. Actualmente se sospecha, entre otras posibles causas, de la existencia de una vulnerabilidad de Microsoft en las impresoras, pero todavía no se han podido descartar por completo otros motivos.
Aumentan los ataques de «ransomware» a organismos públicos
En la mayoría de los casos, el vector de ataque utilizado para el «ransomware» son los correos electrónicos maliciosos, tal como demuestran diversos estudios. Además, una encuesta realizada la semana pasada por la empresa de radio y televisión pública de Baviera y el periódico semanal DIE ZEIT en diferentes estados federados alemanes reveló que ya son más de 100 los casos en los que se han cifrado sistemas informáticos de autoridades e instituciones públicas para exigir un rescate en moneda digital. No en vano, pese a la necesidad de avanzar en cuestiones de digitalización, los sistemas de correo electrónico forman parte desde hace tiempo, también en el sector público, de la «infraestructura crítica» a través de la cual se gestionan cada vez más procesos clave.
Imposibilidad de comunicarse a través de correo electrónico
Fue precisamente esta circunstancia la que motivó a la administración del distrito de Anhalt-Bitterfeld a emitir el siguiente comunicado oficial:
Hasta nuevo aviso, la capacidad de trabajo de la administración se ha visto restringida en gran medida por el ataque. Por el momento, las consultas de empresas y ciudadanos solo son posibles por vía telefónica. A este respecto, tienen a su disposición los números de teléfono y de fax (…). Actualmente, no es posible la comunicación vía correo electrónico, ni el acceso a los correos electrónicos; desde el 5/7/2021 no se han recibido comunicaciones a través de esta vía en la administración del distrito. Los correos electrónicos enviados al distrito a partir de dicha fecha deberán ser reenviados por el remitente por correo postal o fax. En particular, las facturas emitidas al distrito deberán enviarse obligatoriamente en forma de carta, por correo postal.
Comunicado oficial del Distrito de Anhalt-Bitterfeld, del 11/7/2021
Estrategia integral de emergencias con Email Continuity
Esto pone de manifiesto una cosa: junto a una protección óptima y avanzada contra nuevos métodos de ataque, es imprescindible una estrategia integral de emergencias en torno a la infraestructura de correo electrónico. Con sistemas inteligentes de continuidad del correo electrónico seguiría estando asegurada la comunicación con los ciudadanos incluso en caso de un ataque exitoso. El ejemplo actual subraya una vez más que a los responsables de IT les resulta cada vez más difícil alcanzar una protección absoluta.