Valencia
La información en las redes y los sistemas tecnológicos se han convertido en el objeto de deseo para los delincuentes que además gracias a su globalización pueden hacerlo desde cualquier parte del planeta. Unas amenazas muy serias, como han demostrado ciberataques recientes como el que sufrió el Hospital Clínic de Barcelona o ciberestafas como la que costó 4 millones de euros a la EMT del Ayuntamiento de Valencia
El año pasado, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT), el departamento de la Generalitat Valenciana creado para dotar de herramientas de seguridad informática al sector público e impulsarla en el resto de ámbitos sociales, gestionó un total de 1.144 incidentes, lo que supone casi un 24% más que los 921 registrados en 2021.
Pese a este incremento, el número fue inferior al nivel récord que se registró en 2020 en plena pandemia y con la extensión del teletrabajo y el uso de la e-administración por obligación, en que se superaron los 1.600 incidentes.
Según recoge su informe anual, más de la mitad de ellos, 578, se han debido a intentos de fraude, lo que representa el 57% del total, y otros 227 referían a incidentes de compromiso de la información, el 22,5%. Otros 138 incidentes se calificaron como "intrusión" y 129 como "intento de intrusión".
El grupo de crisis, activado 2 veces
Para hacer frente a los ciberataques más graves, el departamento que depende de la Conselleria de Hacienda cuenta con el bautizado como Grupo de Intervención Rápida (GIR), un equipo de elite especializado para recuperar el servicio interno y para los ciudadanos en el menor tiempo posible y apoyar a los departamentos de la Generalitat que puedan verse comprometido. Según desvela el informe anual, el año pasado se activó en dos ocasiones. En ambos casos, esta unidad especializada se puso en marcha ante los ciberataques a dos ayuntamientos de la Comunidad Valenciana.
El caso más grave se produjo en noviembre "por la ejecución de una amenaza de ransomware", es decir, el bloque de los sistemas informáticos y el secuestro de los datos a cambio de un rescate económico, lo que interrumpió alrededor del 90% de los servicios digitales de ese municipio. Aunque el informe no desvela el consistorio, a finales de año fue público el ataque que sufrió el Ayuntamiento de Requena, que dejó sin servicio sus dependencias administrativas e incluso provocó algunos incidentes para hacer frente al pago de las nóminas, según publicó Levante.
Según el análisis de CSIRT-CV, la vía de entrada fue "un acceso VPN con usuario de credenciales débiles". Unos días después del ataque se publicaronn los datos robados al ayuntamiento en la red TOR, lo que obligó al Ayuntamiento a informa la Agencia Española de Protección de Datos por los datos sensibles obtenidos y realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Guerra de Ucrania
El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, del que depende CSIRT, aseguró que "la pandemia y la crisis de Ucrania han aumentado la presión para proteger los sistemas de información de la Generalitat y la labor que realiza a diario el personal empleado público, ante posibles ciberataques e intentos de robo de información".
En el caso de la Administración autonómica, sus 240.000 usuarios gestionan más de 200.000 dispositivos con los que acceden a sus redes.
