El delincuente no necesariamente está en la calle, puede esconderse detrás de un ordenador a miles de kilómetros de distancia, y causar estragos en grandes corporaciones y organismos públicos con solo darle a un botón. La Xunta no se libra de esta ciberdelincuencia, que además está en auge. Solo el pasado año los sistemas de la Administración autonómica abortaron 40 millones de ciberataques. Son más de 100.000 amenazas diarias, que obligan al Ejecutivo gallego a no bajar la guardia. El volumen de incidentes se ha disparado en tres años un 50 por ciento –en 2018 se registraron 27 millones de ataques, según datos de la Axencia pola Modernización Tecnolóxica (Amtega)–.
La razón está en la progresiva digitalización de la administración. Cada vez más todo el trabajo de la Xunta pasa por un ordenador. Pero además la pandemia supuso un punto de inflexión: la extensión del teletrabajo se convirtió en una ventana de oportunidad para los ciberdelincuentes: a más ordenadores conectados más difícil mantener la seguridad.
A esto se suma este año la guerra entre Rusia y Ucrania, que ha incrementado el riesgo de ciberataque. De hecho, el pasado mes de febrero la Xunta alertó a todos sus trabajadores de que podría producirse de manera inminente un ciberataque masivo y de que corren el riesgo de que alguien les robe su identidad digital.
Estos ataques pueden tener varios objetivos. Pueden ser simplemente un intento de boicotear el trabajo de la administración o bien tener un móvil económico: secuestrar datos para pedir un rescate o buscar mediante el engaño acceder a cuentas bancarias o transferencias.
Alerta en contratación
El caso más reciente está afectando a la Plataforma de Contratación de la Administración autonómica. Cuando se publica el adjudicatario de una licitación, los estafadores envían un correo electrónico desde una cuenta simulada que se hace pasar por la Xunta para solicitar la constitución de la fianza definitiva para el contrato y facilitan un número de cuenta de una entidad bancaria situada en el extranjero. El Gobierno gallego ha activado una alerta en relación a este fraude y ha pedido a los adjudicatarios que extremen las precauciones.
Pero los malhechores también pueden tratar de acceder a información sensible o confidencial. Esto es lo que ha ocurrido con Pegasus. Los móviles del presidente del Gobierno, Pedro Sánchez, de los ministros Margarita Robles y Fernando Grande-Marlaska, además de 60 líderes independentistas catalanes, han sido espiados mediante este programa informático que se infiltra en los dispositivos sin que el usuario se dé cuenta. La Xunta, tras pedir ayuda al Centro Criptológico Nacional, analiza ahora una guía técnica para someter a revisión los terminales de sus altos cargos y comprobar si también han sido víctimas de Pegasus.
Desde la Axencia pola Modernización Tecnolóxica explican que los ataques son cada vez “más profesionales, sofisticados, con nuevas formas de infracción, extorsión y pago”. “Existe una amenaza hacia los servicios públicos, de abastecimiento y de información”, recalcan. Y la tendencia al incremento de ciberataques es generalizada. De hecho, según destaca la Xunta, en 2021 se registró en todo el mundo un incremento respecto al año anterior del 29 por ciento en los ciberataques contra el sector educativo, por ejemplo. Solo en España el aumento fue del 11 por ciento respecto a 2020.
Y no son solo las administraciones. Galicia sufrió casi 20.000 estafas a través de medios telemáticos en 2021. Uno de cada cuatro delitos cometidos el pasado año fueron fraudes a través de internet.
Medidas de seguridad
Desde la Amtega subrayan el esfuerzo que está realizando el Ejecutivo autonómico para evitar estos ciberataques. Este año se destinarán 18 millones de euros a reforzar la seguridad.
Así, en 2022 la Xunta empezará la construcción de un Centro de Excelencia de Ciberseguridade de Galicia (CECIGA), que contará con una inversión de 3,5 millones de euros. Su objetivo es fortalecer la seguridad frente amenazas cibernéticas en administración pública, empresa y ciudadanía y apoyará la innovación en esta materia.
También se implementará un proyecto de mejora de la seguridad en la administración de justicia, con 2 millones de euros.
La Xunta lidera además desde 2020 el nodo Ciber.gal, una estructura de colaboración público-privada que aglutina a 40 entidades que unen sus fuerzas y recursos para identificar, diseñar y ejecutar acciones en materia de ciberseguridad. Y Galicia se ha incorporado a la Red Nacional de Centros en Operacións en Seguridade, para una mayor coordinación entre Xunta y Gobierno.
