Durante 2022, la fiscalía de París abrió más de 600 investigaciones relacionadas con uno o más ciberataques. Más que nunca, los ataques informáticos forman parte del día a día de los franceses. Más virulentas, afectan a todo tipo de organizaciones: hospitales, administración, colectividades, pymes o multinacionales, nadie parece salvarse.
Los ciberataques, incluido el ransomware, aumentan desde hace tres años en Francia
Según información de franciainfo, en 2022, la sección J3 de la fiscalía de París, encargada de los delitos cibernéticos, abrió cerca de 600 investigaciones. En 2019, el juzgado solo llevó a cabo 65 investigaciones, diez veces menos que en 2022. Entre estas 600 investigaciones, 397 de ellas están relacionadas con ransomware, veinte veces más que hace tres años.
Estos ataques generalmente usan el mismo proceso. Uno o más piratas informáticos encuentran acceso al sistema de información (IS) de una organización. El phishing, un correo electrónico con un archivo adjunto dañado, sigue siendo el método preferido por los piratas informáticos para acceder al IS. Una vez dentro, pueden extenderse al sistema, tomar datos de él y luego bloquearlo. Un ciberdelincuente finalmente exigirá un rescate a su víctima para liberarla del cifrado y no podrá difundir su información.
En 2022, varios hospitales de la región de París fueron atacados por ciberdelincuentes. En agosto, el centro hospitalario del sur de Ile-de-France de Corbeil-Essonnes fue víctima de un ransomware. Los piratas informáticos exigieron un rescate de un millón de dólares para que el hospital pudiera recuperar todos sus datos. Sin embargo, la dirección del centro hospitalario decidió no pagar este rescate. Unas semanas más tarde, sus datos se publicaron en la dark web.
Anssi está preocupada por el creciente número de ataques, el gobierno francés aumenta el presupuesto de ciberseguridad
El ransomware y, en general, los actos delictivos cibernéticos no son los únicos tipos de ataques informáticos presentes en las investigaciones abiertas por la sección J3 de la fiscalía de París. Algunos ciberataques pueden equivaler a cibersabotaje o ciberespionaje. El director general de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), Guillaume Poupard, dio la voz de alarma el pasado mes de octubre recordando que junto al ransomware también aumentarían los intentos de ciberespionaje.
La guerra en Ucrania, en particular con el ataque al operador satelital de Internet ViaSat, mostró que el ciberespacio también podría ser una puerta abierta al sabotaje. Ejemplos en Irán, Israel, Estados Unidos demostraron que era posible, aunque relativamente raro. Nada dice que la fiscalía de París esté investigando tal intento.
Desde principios de 2021 y la multiplicación de los ciberataques contra hospitales durante una pandemia, Emmanuel Macron y su gobierno han anunciado un reforzamiento de las medidas de ciberseguridad en Francia. Un esfuerzo que continuará en 2023: el ministro de Economía, Bruno Le Maire, ha anunciado que aumentará el presupuesto nacional dedicado a la ciberseguridad. Para 2023 se reclutarán 1.500 ciberpatrulleros. Su rol aún no está claramente definido, pero sin duda tendrán que luchar contra el cibercrimen. Se creará una escuela de formación dedicada a la ciberseguridad y se habilitará un número de emergencia para denunciar cualquier ciberataque. Anssi también verá incrementado su presupuesto en 4,6 millones de euros.