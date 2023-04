El 5 de marzo, algo raro comenzó a suceder en el sistema informático de Hospital Clínic de Barcelona. Internet fallaba, los ordenadores fallaban... El centro había sido víctima de un ciberataque exitoso mediante la modalidad “ransomware”, logrando secuestrar datos personales de pacientes y de la entidad relacionados, por ejemplo, con ensayos de terapias contra el cáncer, y paralizar su actividad. Reclamaron al Govern catalán un rescate equivalente a 4,2 millones de euros para liberar los 4,4 terabytes de datos afectados, una mínima parte de los cuales revelaron en la red para demostrar de lo que eran capaces. La Generalitat no pagó, pero el centro hospitalario tardó semanas en volver a la normalidad.

El auge de estos ciberataques es intenso contra las administraciones públicas como la Xunta, que el año pasado bloqueó casi 58 millones de ellos mediante sus plataformas de seguridad, lo que supone un 50% más que en 2021 y más del doble que los 27 de 2018. Son 114 cada minuto. La tendencia no deja de aumentar, pues en enero, febrero y marzo del presente ejercicio la cifra supera los 17 millones, según los análisis elaborados por la Axencia pola Modernización Tecnolóxica de Galicia (Amtega).

Existen diversas modalidades de ciberataques. Algunos buscan secuestrar datos, pero otros tratan de conseguir información económica o suplantar a la propia administración y estafar a empresas. De hecho, en la propia plataforma de contratos públicos de la Xunta avisan del envío por parte de cibercriminales de correos haciéndose pasar por ella y pidiendo el ingreso de fianzas de contratos en una cuenta del extranjero.

La Amtega asume esta situación como un desafío. “La tendencia se mantiene y el número de intentos de ataques parados crece año a año. El auge del cibercrimen y el contexto internacional obligan a extremar las medidas de precaución y hacen imprescindible implementar las medidas técnicas y organizativas necesarias para lo que es necesaria una inversión adecuada a los riesgos”, exponen fuentes de esta agencia autonómica.

Este año, la ciberseguridad de la administración gallega recibirá 20 millones de euros, un 10% más que en 2022, dentro de una estrategia que incluye la creación del Centro de Excelencia de Ciberseguridad previsto en Ourense. Además, la Xunta cuenta con el Nodo CIBER.gal, el “primer espacio de colaboración público-privada” en este ámbito creado en una comunidad. Integra más de 50 entidades y colabora con el Centro Criptológico Nacional o el Instituto Nacional de Ciberseguridad.

“Puede suceder aquí un caso como el del Clínic, la seguridad total no existe” Fernando Suárez - Colexio de Enxeñería en Informática

–Los ciberataques a la Xunta aumentaron el año pasado otro 50%. ¿Tienen límite?

–La ciberdelincuencia es una tipología de delitos muy rentable a día de hoy, más que el tráfico de drogas, así que es normal que vaya en aumento. Además, es relativamente fácil perpetuar estos ataques. Los más elaborados son los tienen más posibilidades de éxito, pero los hay masivos menos elaborados que es complicado que en sistemas como el de la Xunta logren su objetivo.

–¿Qué tipos de ciberdelincuentes existen?

–Hay mafias organizadas, pero también delincuentes a título individual y activistas que buscan notoriedad. En el pasado hemos visto, por ejemplo, que algunos ataques a la administración eran para cambiar imágenes de políticos o logos para llamar la atención sobre algún tema. Pienso en activistas ecologistas, por ejemplo. Otra tipología es la de ataques absolutamente indiscriminados y otra, que hemos visto en los últimos años, es la de ataques tipo “ransomware”, que buscan encriptar la información y hacerla inaccesible para su propietario. Exigen un rescate económico a cambio de liberarla.

–Como sucedió en el Clínic de Barcelona.

–Exacto. Imagina que aquí pasa en el CHUVI de Vigo. A cambio de que el hospital retome la actividad, piden dinero.

–¿Podría suceder en Galicia un caso como ese en Cataluña?

–Sí, claro. La seguridad total no existe y tenemos que ser conscientes que es cosa de todos, no podemos delegarla solo en departamentos técnicos. El usuario es responsable también de la seguridad. Por ejemplo, si encontramos un pendrive en la calle no debemos conectarlo a un ordenador del trabajo porque a lo mejor está infectado. Dicho esto, en Galicia se están haciendo las cosas relativamente bien no solo por la administración, sino que tenemos muchas empresas tecnológicas que prestan servicios en materia de ciberseguridad.

–También se busca la suplantación de identidad, ¿no? En la plataforma de contratos avisan de que algunos delincuentes han intentado hacerse pasar por la administración para pedir ingresos de garantías o pagos.

–Sí, otro de los objetivos de estos delincuentes es suplantar la identidad de alguien en una acción económica, para que una empresa o una administración realice un pago en otro número de cuenta. En el contexto actual, con la guerra de Rusia en Ucrania también se busca atacar a las administraciones para generar sensación de caos e inestabilidad.

“Cuesta lo mismo atacar a una persona que a un millón”

–¿Por qué aumenta esta delincuencia? ¿Es barato realizar asaltos electrónicos masivos?

–Sí, es uno de los motivos que explican este aumento del que hablamos. Muchos ataques son indiscriminados e inmediatos. El coste es el mismo de mandarlo a una persona que a un millón. Y a cuantas más potenciales víctimas llegue, más éxito van a tener, aunque el porcentaje de acierto, por decirlo, sea pequeño.

–¿Cómo atacan?

–Muchas veces buscan llegar al eslabón más débil, es decir, se puede atacar a una administración a través de los funcionarios y de sus equipos. En una sociedad de la inmediatez, a veces llega un correo y lo abres sin mirarlo bien. Estamos más expuestos también porque hacemos más uso de la tecnología en múltiples ámbitos.