La Diputación de Alicante detecta y frena cada día una media de 3.500 intentos de ataques informáticos procedentes de todo el mundo, una situación que ha llevado a la institución a reforzar en los últimos años la inversión y los mecanismos destinados a luchar contra la ciberdelincuencia, tanto en la propia Diputación como en los ayuntamientos de la provincia. Se trata de un fenómeno que genera verdaderos dolores de cabeza al global de la Administración porque, lejos de disminuir, registra una evolución ascendente. Si hace un año los intentos de intrusión en la red provincial que da servicio a decenas de ayuntamientos se cifraban en torno a los 2.000 diarios, en la actualidad han crecido hasta un 175%. La desestabilización generada por la invasión de Ucrania por parte de Rusia podría ser una de las claves que expliquen parte de ese incremento. De hecho, los ciberataques procedentes desde el país gobernado por Vladímir Putin se han multiplicado por cinco.
Si en junio de 2021 se detectaron 1.200 ataques desde territorio ruso ( 432 muy graves), en el mismo mes de 2022 la cifra ascendió hasta los 5.800 (997 muy graves), según datos de la institución provincial. Además en los últimos 30 días ha habido un incremento enorme: 34.800 ataques desde esa misma procedencia y 5.700 de ellos se han calificado como muy graves.
Los hackers, por lo general, no suelen buscar datos concretos en poder de la Diputación ni tampoco de los consistorios. De hecho, la gran mayoría de ataques ni si quieran van dirigidos expresamente contra esas instituciones, sino que se lanzan de forma aleatoria contra sistemas de todo el mundo. Una vez que se consigue acceso a un sistema por la puerta de atrás es cuando se valora cómo se puede obtener rendimiento a través de estas prácticas ilegales. Pretenden, mayormente, colarse en los sistemas para poder encriptar toda la información disponible. En otras palabras, bloquear su red operativa y, una vez conseguido el objetivo, exigir un rescate económico a cambio de liberarla, según explica el jefe de informática del Palacio Provincial, José Luis Verdú. Ejemplos de ese tipo ya se han registrado en la provincia y las consecuencias han sido terribles para los afectados. Dos de los casos más significativos ocurridos esta legislatura fueron los de Mutxamel y Xixona, donde generaron el caos para una Administración cada vez más digitalizada.
Fin de semana
Los ataques, muchos de ellos críticos o de severidad alta, proceden en su mayoría de países de Europa y de EE UU, aunque desde Asia, África y Sudamérica también llegan cada día intentos de vulnerar el sistema informático de la Diputación. Los viernes por la noche y los fines de semana son, principalmente, el momento escogido para llevar a cabo los intentos de intrusión en las administraciones públicas, ya que aprovechan que los recursos dedicados a la protección se reducen en esos periodos.
«La ciberseguridad es un proceso de mejora continua ya que los ciberdelincuentes siempre van a ir por delante», indica el presidente de la Diputación, Carlos Mazón, quien destaca la importancia de dedicar cada día más recursos y profesionales a combatir estas situaciones y a proteger los datos y garantizar el mantenimiento y buen funcionamiento de los servicios públicos.
En este sentido, entre las medidas adoptadas por la Diputación se incluye la protección perimetral con varias barreras de cortafuegos o «firewalls», la protección del «endpoint», que son los últimos elementos que se conectan a la red de datos corporativa, como ordenadores, tableta o smartphones. Estos son, tal y como destaca el diputado de Innovación, Juan de Dios Navarro, «el eslabón más débil de la cadena de seguridad y donde se producen el 70% de las vulneraciones de datos exitosas en ciberataques».
«La política de seguridad de la Diputación ha ido aplicando cada vez medidas más estrictas, obligando, entre otras muchas cosas, a fijar contraseñas robustas, con periodicidad de cambio cada vez más corta o a restringir dispositivos USB, entre otras», prosigue el diputado. Los sistemas de la institución provincial se ponen a prueba periódicamente mediante auditorías externas de ciberseguridad, tal y como establece el Esquema Nacional de Seguridad. Otras entidades, como el Síndic de Comptes también evalúa los Controles Básicos de Ciberseguridad, un análisis en el que la Diputación alcanza la mayor valoración de todas las administraciones públicas valencianas. También se está trabajando con servicios de «hacking ético» y «pentesting», consistente en la realización de ataques controlados sobre diferentes sistemas de la Diputación para detectar vulnerabilidad y posteriormente aplicar las medidas necesarias para paliarlas.
2,5 millones de euros para blindar los ayuntamientos
La institución provincial subraya que se ha realizado un gran esfuerzo para implantar medidas de ciberseguridad y modernización en los ayuntamientos de la provincia, con más de 2,5 millones de euros invertidos en municipios de menos de 20.000 habitantes.
«Consistorios como el de Murla, Benimassot o Gaianes, por citar a algunos, están sometidos a continuos ataques, debidamente abortados por los elementos de seguridad informática puestos en marcha», explica Juan de Dios Navarro. Este proyecto pretende la sustitución del equipamiento «endpoint» de los ayuntamientos, actualizando sistemas operativos y herramientas de ofimática e incorporando herramientas suministradas por el Centro Criptológico Nacional para la protección, detección y remediación de incidentes de ciberseguridad. Además, incluye la instalación de equipamiento cortafuegos para la protección perimetral de la red de datos de la administración local.
La Diputación también trabaja con el Centro de Seguridad TIC de la Comunidad Valenciana para implementar el Plan de Choque de Ciberseguridad para entidades locales que contempla servicios como el envío de alertas, gestión, análisis y respuesta a incidente, monitorización de páginas web o formación.
