La Xunta frena cien mil ciberataques diarios contra sus servicios de gestión

José Manuel Pan
josé manuel pan REDACCIÓN

GALICIA

El robo de datos y el secuestro de información son las grandes amenazas contra las Administraciones. Esos intentos están cada vez más profesionalizados y organizados por mafias del cibercrimen

12 jun 2022 . Actualizado a las 05:00 h.

«No se trata de saber si habrá un ataque, sino de saber cuándo se producirá». Esta advertencia del Gobierno de España a las Administraciones públicas en un documento interno es suficiente para imaginar el alcance de los riesgos de ciberataque a infraestructuras y sistemas de gestión de entidades y organismos públicos. Un informe del CNI a través del Centro Criptológico Nacional alerta del incremento de «las amenazas del ciberespacio y los ciberincidentes, que siguen una pauta de crecimiento en frecuencia, sofisticación, alcance y severidad», al tiempo que advierte a ayuntamientos y comunidades autónomas de que son objetivos de las mafias del cibercrimen.

«Las Administración públicas, al igual que otro tipo de entidades y la propia ciudadanía, somos objeto de ciberataques, y también, por supuesto, los ayuntamientos», explica Gustavo Herva, jefe de la Subárea de Seguridade de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega). La agencia se encarga de la gestión de la ciberseguridad pública en Galicia y de la protección de la red tecnológica de la Xunta. El responsable de seguridad de Amtega revela un dato preocupante y que indica la gravedad de la amenaza: «En el 2021, la Xunta evitó 40 millones de ciberataques». Eso supone 109.000 intentos diarios de intrusión en la red de servicios y gestión de la Administración gallega.

Son ataques cada vez más sofisticados, cometidos por mafias muy profesionalizadas. El objetivo es el bloqueo y la paralización de servicios públicos, el robo de información sensible «y, muy frecuentemente, el secuestro de datos», señala Herva, que advierte que últimamente se detecta el «secuestro y robo de datos en un mismo ataque». Ese tipo de ciberataque está asociado al ransomware, un programa malicioso que puede entrar por un simple correo electrónico y que es capaz de hacer caer cualquier sistema informático de un particular, de una empresa, de un ayuntamiento o de un Gobierno. El ransomware secuestra la información y solo la libera a cambio del pago de un rescate. Esa modalidad de ciberataque está causando estragos en América Latina y ya han sufrido sus consecuencias Brasil, México, Colombia, Perú o Costa Rica. Este último país ha declarado la emergencia nacional después de que fuese atacada la Caja Costarricense del Seguro Social, que tiene a su cargo los centros de salud públicos del país.

Ciberseguridad de los concellos

En Galicia, los concellos de Monforte y de Lugo han recibido ataques este mismo año, pero todas las entidades públicas están expuestas. «Para protegerse de los ciberataques, las Administraciones públicas deben contar con planes técnicos, normativos y organizativos, y medidas de formación y concienciación», indica el experto de la Amtega. Explica que en el ámbito de los municipios, la agencia tiene en marcha un proyecto de mejora de su ciberseguridad en colaboración con las diputaciones, con la monitorización de las alertas, la realización de auditorías técnicas y más formación para funcionarios de los ayuntamientos.

Galicia cuenta con un nodo de ciberseguridad público-privado impulsado por la Xunta y denominado Ciber.gal. En esa estructura participan las cuatro diputaciones, la Fegamp, el Centro Criptológico Nacional, el Instituto Nacional de Ciberseguridad (Incibe) y empresas, universidades y centros de investigación.

Y este mismo año está previsto iniciar la construcción del Centro de Excelencia de Ciberseguridade de Galicia (Ceciga), cuyo objetivo es desarrollar la ciberseguridad como motor de transformación económica y social y fortalecer la seguridad de la Administración pública, las empresas y los ciudadanos.

El Sergas tuvo una intrusión, pero «estuvo bajo control»

El Servicio Galego de Saúde cuenta con equipo propio de protección ante amenazas del ciberespacio. El Sergas maneja datos muy sensibles y dispone de una compleja red informática. Lo explica Benigno Rosón, subdirector de Tecnoloxías de la Consellería de Sanidade: «Nos enfrentamos al reto de encontrar el equilibrio entre las medidas de protección ante ciberataques y la exigencia de ofrecer una atención sanitaria las 24 horas del día en más de 500 puntos, con equipos de diferentes tecnologías conectados y más de 40.000 profesionales accediendo a los sistemas. Además, prestamos servicio directo al ciudadano, con más del 60 % de la población utilizando servicios en línea, como É-Saúde».

Rosón asegura que el Sergas no ha sido víctima de ciberataques, pero sus sistemas de protección y alerta temprana sí «detectan y aíslan de manera cotidiana la presencia, puntual y en equipos individuales, de software sospechoso que podría ser usado para ejecutar este tipo de ataques». Señala que en el 2021 solo una vez la presencia de ese tipo de programas adquirió relevancia para ser notificado oficialmente, «aunque estuvo en todo momento bajo control, contenido en un número muy reducido de equipos y no llegó a constituir un peligro relevante para la prestación asistencial».

Las medidas de protección del Sergas están alineadas con las recomendaciones del Centro Criptológico Nacional y se desarrollan dentro de una mejora permanente de la ciberseguridad de sus equipos para responder ante las amenazas emergentes. Tiene claro que el objetivo de cualquier intrusión en el sistema sanitario sería la obtención de datos accediendo a equipos sin dejar una traza detectable. Esos datos tienen un alto valor económico y no es fácil conseguirlos por los canales habituales, pues «es información elaborada por profesionales sanitarios de alta cualificación y sujetos al secreto profesional, y los pacientes no suelen publicar esa información en sus redes sociales».

Por eso, Rosón considera esencial la actualización de los niveles de ciberseguridad y estar preparados para todo tipo de escenarios, «una medida aplicable no solo al sistema sanitario, sino a cualquier sector que preste servicios críticos que dependan de sistemas informáticos». Y añade: «Como sociedad, tenemos que concienciarnos de que los ciberataques son un riesgo implícito al alto nivel de desarrollo que disfrutamos, y con ese riesgo hemos de aprender a convivir, ya que nunca podrá ser eliminado por completo».