Usuarios iconotwitterTwitter         rss icono-  RSS.-   Youtube envelope mail icon free vector  Contacte   iconopublicidadPublicidad  222118  Mapa Web logo proveedores 


Noticias de última hora sobre la actualidad en España y el mundo: política, economía, deportes, cultura, sociedad, tecnología, gente, opinión, viajes, moda, .
 
Galicia Noticias
Open menu

No al Pago de Rescates Digitales en Cangas: Una Práctica que Alienta el Crimen Cibernético

Información
13 Diciembre 2024 - En Portada 1428 votos - Correo electrónico - Imprimir

CANGASINVESTIGADAPORPRESUNTOSPAGOSAHAKERSEn un mundo cada vez más digitalizado, las instituciones públicas y privadas se enfrentan a amenazas cibernéticas de creciente sofisticación. Una de las más devastadoras es el ransomware, donde ciberdelincuentes encriptan datos esenciales y exigen rescates en criptomonedas a cambio de claves de descifrado. Aunque la reacción inmediata de las víctimas suele ser buscar soluciones rápidas para recuperar su información, ceder a las demandas de los hackers no solo representa una peligrosa concesión, sino que alimenta un ciclo de criminalidad que pone en riesgo a toda la sociedad.

El Impacto Global del Ransomware

Según un informe de Cybersecurity Ventures, se espera que los costos globales del ransomware alcancen los 30.000 millones de dólares en 2025, frente a los 8.000 millones reportados en 2018. Más del 60% de las víctimas que optaron por pagar rescates no recuperaron completamente sus datos, y muchas enfrentaron ataques recurrentes en los meses siguientes. Estos números dejan claro que ceder al chantaje no es una solución efectiva.

No al Pago de Rescates Digitales en Cangas..DOCUMENTOS DESCARGABLES MEDIANTE LICENCIA GNU+

El caso del Concello de Cangas, donde se pagaron cerca de 200.000 euros en rescate a través de una empresa interpuesta, sirve como un alarmante ejemplo de cómo no manejar un ataque de ransomware. La información disponible sugiere que el pago a los ciberdelincuentes se camufló bajo un contrato de servicios de auditoría y recuperación de datos, burlando las normativas de contratación pública y desviando fondos públicos hacia actividades ilícitas. ¿Qué mensaje envía esto a otros hackers? Que extorsionar a organismos públicos puede ser una empresa lucrativa.

La Ética y las Consecuencias de Pagar Rescates

Tanto el Centro Criptológico Nacional (CCNI) como el Instituto Nacional de Ciberseguridad (INCIBE) ya habían advertido que negociar con los delincuentes no garantiza la recuperación de los datos ni previene futuros ataques. Al contrario, refuerza la percepción de que las instituciones están dispuestas a pagar, incentivando a los criminales a replicar sus tácticas en otros lugares. Este principio ha sido respaldado por organismos internacionales como el FBI y la Europol, que desalientan el pago de rescates porque perpetúa un modelo de negocio criminal.

Además del impacto ético, este caso revela preocupantes irregularidades administrativas. Según la denuncia presentada, la adjudicación del contrato careció de los informes legales y de intervención requeridos, y el importe acordado fue desproporcionado y arbitrario. Peor aún, la empresa contratada para gestionar la crisis aparentemente no tenía la capacidad técnica para descifrar los datos y se limitó a actuar como intermediaria para transferir el rescate en bitcoins. Esta falta de transparencia y diligencia no solo pone en entredicho la integridad de los responsables, sino que también mina la confianza de los ciudadanos en sus instituciones.

Lecciones Internacionales

En países como Estados Unidos y Reino Unido, las políticas contra el pago de rescates se han combinado con fuertes inversiones en ciberseguridad. Por ejemplo, en 2021 el gobierno británico lanzó un fondo de 2.600 millones de libras para fortalecer la resiliencia cibernética de sus instituciones públicas. También se han promovido iniciativas educativas para reducir los errores humanos, que según el Data Breach Investigations Report de Verizon son responsables del 85% de las violaciones de seguridad.

En contraste, casos recientes en España, como el ataque a SEPE en 2021, han revelado la necesidad urgente de planes de contingencia sólidos. La falta de inversión y planificación preventiva resulta en respuestas improvisadas que a menudo agravan la situación.

Un Llamado a la Acción

El pago de rescates no puede normalizarse. Las administraciones públicas deben adoptar políticas de ciberseguridad proactivas, invertir en formación y equipamiento, y trabajar con organismos especializados para mitigar riesgos y responder de manera ética y efectiva a los ataques. Esto incluye:

  1. Educación y Concienciación: Invertir en formación para empleados sobre cómo identificar y responder a amenazas cibernéticas.
  2. Infraestructura Sólida: Adoptar sistemas de respaldo regulares y mecanismos avanzados de detección de intrusos.
  3. Colaboración Internacional: Cooperar con agencias globales para compartir información sobre amenazas y desarrollar estrategias conjuntas.

Ceder al chantaje no es una solución: es una traición a la confianza pública y una invitación abierta a que estos delitos proliferen. Es imperativo que se investigue a fondo este caso y se depuren responsabilidades. No podemos permitir que el dinero público sea usado para financiar actividades ilícitas, mucho menos cuando compromete la seguridad y la justicia.

Araceli Gestido Rodríguez, quien integró la lista de Xosé Manuel Millán y ejerció como concejala delegada de Bienestar Social durante el regreso del BNG al poder con Leticia Santos, quien se enfrenta a serias acusaciones. Según denuncias presentadas por PLADESEMAPESGA, Leticia habría encubierto presuntamente el robo de dominio público relacionado con la pareja de Feijóo, Eva Cárdenas Botas, en una construcción bajo orden de demolición en este momento. Este caso pone de manifiesto posibles irregularidades en la gestión pública y demanda una investigación exhaustiva para esclarecer responsabilidades.

social youtube xornalgalicia   feed-image