La Diputación de Alicante ha desarrollado un nuevo sistema tecnológico para proteger los datos informáticos de los ayuntamientos en cuarenta de los municipios más despoblados de la provincia. Se trata de una primera fase del proyecto, pues estos mecanismos de ciberseguridad se irán implantando también en los demás ayuntamientos alicantinos en 2022.
“Desde hace un tiempo las administraciones públicas están siendo foco de ataques de ciberdelincuentes. Ahora estamos en el punto de mira. Por eso queremos ayudar a nuestros principales ‘clientes’, que son los ayuntamientos pequeñitos” nos comenta Juan de Dios Navarro, diputado provincial de Agenda Digital e Innovación.
La Diputación planea construir un nuevo edificio dedicado al proceso de datos para 2022
Buscando robar datos
Aproximadamente la Diputación recibe una media de 3.500 ataques informáticos diarios protagonizados por 1.700 hackers diferentes. Cabe recordar que la institución provincial no solo gestiona sus propios sistemas internos, sino que también aloja las webs de la mayoría de los ayuntamientos de la provincia así como las de entes autónomos dependientes tipo el ADDA, MARQ, SUMA, etc.
“Es algo de lo que debemos preocuparnos todos los días del año. Y ahora con la pandemia han aumentado los trámites por internet, así que los hackers tienen todavía más puertas para colarse. Además, como cada vez informatizamos mayor cantidad de documentos, si consiguen reventar el sistema acceden a más información” nos explica José Luis Verdú, director del área de Innovación.
Estos ciberdelincuentes normalmente buscan encriptar los datos de los ordenadores para luego exigir un rescate económico por ellos. “Su modus operandi no es pedir una transferencia bancaria ni que les demos los billetes en mano, sino bitcoins para que no se puedan rastrear” nos indica Jaime Pérez, responsable de sistemas y telecomunicaciones.
El sistema supone un nuevo cortafuegos contra ataques maliciosos y mejora la comunicación interna entre administraciones
Objetivo: Ayuntamientos
Por el momento el equipo informático de la Diputación, compuesto por una cuarentena de técnicos, ha logrado detener todos estos intentos de hackeo. Una de las medidas de protección tomadas ha sido cortar los accesos desde Rusia, Afganistán y China al detectar que muchos de los ataques proceden desde dichos países.
“Evidentemente este tipo de conexiones internacionales siempre son sospechosas. Ya me dirás qué hace un afgano visitando la web municipal de Tollos. Lo cierto es que en realidad solo sabemos el país donde está ubicado el servidor, pero bien puede ser un hacker conectado a un servidor ruso desde cualquier otra parte del mundo” nos comenta Verdú.
Sin embargo, algunos ayuntamientos de la provincia no han tenido tanta suerte contra estos intentos maliciosos de hackeo. El caso más grave fue el ocurrido en el Ayuntamiento de Jijona durante la pasada primavera, cuando un ataque mantuvo prácticamente bloqueada a toda la administración local durante un mes. Hasta las copias de seguridad se vieron comprometidas, por lo que los funcionarios tuvieron que volver a escanear casi todos los expedientes administrativos.
“Los ayuntamientos nos están pidiendo socorro continuamente porque saben la que se les viene encima. Cuando ves las barbas de tu vecino quemar, pones las tuyas a remojar. Aquí la cuestión no es si les atacarán o no, sino cuándo lo harán” nos admite Pérez.
Los hackers intentan robar los datos para luego pedir un rescate en bitcoins
Mejoras en la ciberseguridad
Este nuevo sistema instalado por la Diputación en cuarenta localidades consiste en un cortafuegos (firewall) que aumenta la protección de los ordenadores ante intentos de intrusión. Además, se eliminan las búsquedas perniciosas en Google y otros buscadores, de forma que cuando una web puede ser peligrosa no aparece en los resultados de búsqueda.
Así mismo también se ha creado una red privada para que los ayuntamientos puedan comunicarse con administraciones públicas ajenas (Diputación, Generalitat, DGT, Seguridad Social, red SARA, etc.) de forma más segura. El sistema permite que el propio consistorio decida las webs y las aplicaciones a las que pueden acceder sus funcionarios.
Por otra parte, la Diputación tiene previsto a medio plazo construir un edificio concreto dedicado al proceso de datos. “Aquí se albergarán tanto los datos de la Diputación como los de todos los ayuntamientos que lo deseen, con sistemas de protección específica. Esto nos dará un importante salto cualitativo en ciberseguridad. Aún estamos definiendo los detalles, pero en principio estará funcionando ya para el año que viene” nos indica el diputado Navarro.
Al mismo tiempo el Centro de Inteligencia Digital (CENID), organismo conjunto de la Diputación con la Universidad de Alicante (UA) y la Universidad Miguel Hernández de Elche (UMH), está realizando un estudio para identificar las debilidades en ciberseguridad de los ayuntamientos de la provincia.
Una lucha interminable
Aún con todo, desde el equipo informático de la Diputación nos admiten que es prácticamente imposible proteger al 100% una administración pública. “Aunque la seguridad informática cada vez es más proactiva, normalmente sigue siendo reactiva. Es decir, los hackers inventan nuevas trampas y nosotros vamos a posteriori tratando de solucionar los problemas” nos confiesan.
Las empresas privadas ni mucho menos escapan tampoco a estas amenazas. Valga el ejemplo del hackeo masivo que sufrió Telefónica en 2017. Más recientemente un hacker ético (contratado por grandes corporaciones para detectar debilidades) llamado Álex Birsan saltó a la fama por lograr irrumpir en los sistemas de emporios tan gigantescos como Microsoft, Apple, PayPal o Uber.
