Este jueves fue un día tranquilo para los ayuntamientos de la provincia en lo que se refiere a ciberseguridad, puesto que solo recibieron 1.900 ataques informáticos en 24 horas. Todos fueron abortados por el sistema de ciberdefensa que conecta a los consistorios con la Diputación de Alicante. Durante un día normal, las intrusiones superan con creces las 2.000, una cifra alta que ha obligado a las instituciones a tomar medidas. Las tecnologías de la información forman parte de la rutina diaria. De hecho, la mayoría de nuestros datos personales o cuentas bancarias están digitalizados. Escuchamos constantemente las amenazas cometidas vía internet a empresas y particulares, pero, ¿qué ocurre cuando los ayuntamientos son las víctimas? Esta amenaza genera una gran preocupación porque, ante la más mínima vulnerabilidad, los ciberdelicuentes podrían tener acceso a determinados datos o llegar a bloquear los registros de facturas. Consciente del aumentos de estos fraudes, la Diputación ha dado un paso al frente para abortar cada uno de estos ataques y proteger los sistemas, tanto del Palacio Provincial como de los ayuntamientos, con una inversión anual de alrededor de 300.000 euros.
Bajo la iniciativa y coordinación del diputado Adrián Ballester, la institución se ha marcado el firme objetivo de almacenar en bases de datos robustas la información sensible para evitar apropiación indebida, supliendo así las carencias tecnológicas de los ayuntamientos. Para ello, usa una doble barrera de cortafuegos de última generación, que permite identificar y detener esa actividad. Pero, además, a través de la configuración de una red de interconexión entre la Diputación y la Generalitat, los ayuntamientos de la provincia tienen garantizado el acceso seguro a los servicios y datos proporcionados desde ambas administraciones y por los organismos adscritos a esa red. El objetivo es blindarse de fraudes, evitar que se roben datos y facilitar el intercambio de información y el acceso a los servicios de forma rápida y segura. De hecho, Adrián Ballester ha mantenido diferentes reuniones con José Manuel García Duarte, director general de Tecnologías de la Información y las Comunicaciones del Consell, para tratar el proyecto desarrollado por ambas administraciones.
En solo un mes, tres importantes instituciones han sido víctimas de estas amenazas invisibles. Un ataque informático paralizó hace un mes los servicios del SEPE, encargado de la gestión de las prestaciones por desempleo. Esta misma semana, el Ayuntamiento de Castellón sufrió una intrusión que dejó inoperativas la sede electrónica, el portal tributario y la página web municipal, así como el sistema informático interno de la Administración local, que cuenta con alrededor de 1.300 trabajadores. Según los servicios técnicos, fue un ataque automatizado consistente en encriptar información sin llegar a acceder a la misma ni descargar datos. También hace varias semanas, los servicios informáticos de la Comunidad de Murcia detectaron un ciberataque contra su plataforma educativa, lo que obligó a activar el protocolo de seguridad, que incluye el cambio de las contraseñas de acceso y la notificación a los posibles afectados para que vuelvan a modificarlas.
A sabiendas de que una actividad de este tipo puede mantener en vilo a todo un ayuntamiento, la Diputación está centrada, sobre todo, en la prevención . De hecho, emite de forma periódica un boletín sobre ciberseguridad para alertar de los riesgos y amenazas vigentes en materia de informática, y ofrecer información de buenas prácticas a los funcionarios y trabajadores de la institución provincial. El Servicio de Informática y Telecomunicaciones se encarga de la elaboración de este material informativo con el que se pretende, tal y como destacó Adrián Ballester, «salvaguardar el trabajo de los empleados de la Diputación y a la propia institución de una posible catástrofe digital». En su opinión, «al igual que protegemos nuestras casas de ladrones realizando tareas proactivas como cerrar puertas o comprobar ventanas, debemos anticiparnos y protegernos en el ámbito digital realizando tareas básicas». El boletín sobre ciberseguridad se enviará periódicamente a los trabajadores de la Diputación con «píldoras informativas» sobre los riesgos, amenazas, buenas prácticas y cualquier otro tipo de contenido de utilidad. Además, la institución está realizando una auditoria de los sistemas de información y mecanismos de ciberseguridad a través de la Sindicatura de Cuentas para analizar cuál es su situación respecto al resto de administraciones públicas. Pero, además, la Diputación está preparando un Centro de Proceso de Datos para almacenar toda la información electrónica de los municipios de la provincia y que sirva como un centro de respaldo para almacenar la documentación digital. El edificio va a estar ubicado en una parcela al lado del psiquiátrico, en la carretera de Sant Joan.
Los ciberataques tienen multitud de objetivos y también diferentes técnicas. Hay algunos que provocan que un servicio en red sea inaccesible. Hay otros que tratan de aprovechar las vulnerabilidades de los programas que aún no hayan sido descubiertas y otro de los métodos más frecuentes es el denominado pishing, la suplantación de identidad que se caracteriza por intentar adquirir información confidencial de forma fraudulenta. En estos casos, el cibercriminal se hace pasar por una persona o empresa de confianza para acceder a datos confidenciales.
