Algo falla en los sistemas informáticos, una alerta, el bloqueo de la web oficial... Son evidencias de los ataques informáticos "cada vez más numerosos y sofisticados" sufridos por la Xunta, que amenazan no solo su funcionamiento cotidiano, sino también miles de datos confidenciales y valiosos. Para blindarse, el Ejecutivo ha contratado por 543.000 euros a Telefónica por un trabajo de "auditoría y vigilancia de ciberseguridad" complementario al acometido por su plantilla.

El asunto de la seguridad informática genera cierto recelo en la administración, si bien se encuentra de actualidad por la supuesta intervención de hackers rusos en las últimas elecciones presidenciales de Estados Unidos para favorecer a Donald Trump, final ganador. No es el único caso. El pirata informático Andrés Sepúlveda declaró haber saboteado, por encargo, también los comicios de México, Costa Rica y Colombia, donde cumple 10 años de cárcel.

Esa realidad parece alejada de un deseo de intervención en los comicios gallegos, pero no del interés por datos económicos de un Ejecutivo gallego que rechaza ofrecer estadísticas concretas sobre los ataques recibidos para no generar "alarma" ni para propiciar un efecto llamada, pero sí admite que "cada vez son más numerosos" los intentos de quebrar su sistema por parte de virus troyanos, ransomware, ataques de denegación de servicio... "Los ciberataques son cada vez más sofisticados", asume. En toda Galicia, los intentos de infectar ordenadores y dispositivos móviles alcanzan los 1.600 diarios, según el Instituto Nacional de Ciberseguridad.

Por ese motivo, la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) adjudicó el pasado 26 de diciembre el citado contrato a Telefónica Soluciones de Informática y Comunicaciones por 542.929 euros, que abarcará este ejercicio y 2018, si bien en un principio debía haber permitido que se acometiese también el año pasado.

A través de dos personas y de los medios tecnológicos necesarios para su función, la empresa debe controlar las 24 horas de todos los días del año las alertas, cuyo riesgo se mide en una escala de bajo, medio, alto, muy alto y crítico. En este último caso, se trata de ataques con capacidad para "robar información muy valiosa, en cantidad considerable y en poco tiempo y tomar el control de los sistemas sensibles, en cantidad y en poco tiempo". También se incluye en esta categoría "cualquier otra alerta que tenga como consecuencia que se impida la prestación de servicios críticos para la organización", según los pliegos del contrato. Para contrarrestar estos asaltos, las defensas informáticas de la Xunta deberán ser activadas en una hora como máximo desde la detección del peligro.

Además de asesoramiento en un mundo que evoluciona constantemente, la empresa deberá vigilar con especial celo las credenciales robadas, las fugas de información y la preparación de los ataques a la Xunta a través de sus servidores, los equipos individuales de cada empleado (ordenadores, móviles, tabletas?) y aplicaciones. Cada tres meses se elaborará un informe sobre esta guerra librada en el mundo virtual.

No se queda ahí. La experiencia del adjudicatario será empleada, como fija el contrato, para la puesta en marcha de un Centro de respuesta a incidentes de seguridad informática de la Xunta a partir del departamento informático existente. "Se formalizará según los estándares internacionales para incorporar a la Xunta a las redes nacionales e internacionales de este tipo de centros para que podamos compartir información que nos ayude a mejorar las capacidades de protección", explican fuentes de la Amtega, que no descarta en el futuro crear un Centro de operaciones de seguridad en Galicia.