El Consell ha dado por concluida la crisis de ciberseguridad, la peor de los últimos años, que se desencadenó el pasado 10 de diciembre, un ataque a nivel global, tal como adelantó este diario, que ha afectado a miles de organismos, instituciones y empresas a nivel mundial.
El incidente se salda con un total de 21.000 intentos de ataque de más de 1.100 atacantes distintos, pero sin que se hayan detectado por parte del Centro de Ciberseguridad de la Generalitat, CSIRT-CV, dependiente de la Conselleria de Hacienda y Modelo Económico, "afectaciones relevantes de seguridad”, según fuentes de este departamento. La crisis, con todo, ha sido importante y ha puesto en jaque durante varias semanas a la Generalitat.
El director genera de Tecnologías de la Información y la Comunicación, José Manuel García Duarte, reconoce que se trata de una de las crisis más graves de los últimos años, desde que se superó la bautizada como crisis del Wannacry en 2017, un ciberataque, también a nivel global, que ya llevó a la Generalitat a reforzar sus mecanismos de protección ante eventuales intrusiones con un nuevo blindaje informático.
En este caso, desde que saltaran las alarmas el pasado mes de diciembre, el centro especializado tuvo que enfrentar 21.000 intentos de asalto a los sistemas informáticos y aplicaciones de la Administración autónomica.
En concreto, los atacantes aprovecharon una vulnerabilidad detectada en las librerías de software Java, utilizado a nivel mundial y presentes en casi todas las aplicaciones existentes. "De ahí la gravedad de un ciberataque masivo, que fue muy intenso en algunos días y que nos ha obligado a revisar los parches de seguridad de la mayor parte de nuestras aplicaciones para evitar nuevos intentos o peligros", admite el alto cargo. De hecho, y aunque la crisis se da por superada con éxito, el ciberataque no quedó en anécdota.
De los 21.000 ataques, cerca de 400 fueron clasificados como “eventos de seguridad tratados y priorizados por su mayor sofisticación y gravedad". De estos, 17 acabaron generando incidencias leves.
Los equipos de desarrollo han tenido que corregir urgentemente 15 aplicaciones por estar directamente afectadas por esta vulnerabilidad, con los parches de seguridad estipulados para evitar nuevos ataques. La actuación llevó a actualizar los ficheros de todas estas aplicaciones que se utilizan en el día a día de la gestión en la Generalitat.
Un ataque que perjudicó a Twitter, Apple y Amazon
El ataque, que afectó de forma masiva a empresas e instituciones y que llegó a afectar a sistemas de grandes compañías como Twitter, Apple o Amazon, no perjudicó, insisten las fuentes consultadas, los sistemas de Generalitat ya que no atravesaron las barreras de seguridad de los equipos.
Eso sí, el tiempo invertido fue significativo ya que la incidencia ha tardado en cerrarse casi un mes. Duarte explica que desde antes de Navidad, el equipo de la DGTIC ya tenía parcheados, actualizados y comprobados centenares de aplicativos. "Hemos mantenido la incidencia abierta para evitar que algún aplicativo estuviese afectado y no lo hubiésemos detectado”, señala.
En la actualidad los ciberatacantes siguen intentando acceder a las redes pero se frena ya como un ataque menor
Duarte ha confirmado que en la actualidad los ciberatacantes siguen intentando acceder a las redes “pero en estos momentos se frena ya como un ataque menor de los muchos intentos que se reciben, dado que todos nuestros sistemas están actualizados y preparados para luchar contra él”.
“Las primeras semanas fueron de alerta máxima, pusimos en marcha todos los sistemas de defensa operados por la DGTIC y coordinados por la Subdirectora General de Ciberseguridad, Carmen Serrano, para luchar permanentemente contra los ataques, que iba buscando sucesivos aplicativos por los que intentar colarse”, explica.
"Tras la crisis de seguridad se han revisado y controlado todos los protocolos para evitar situaciones como la actual, sin que se hayan detectado incidencias más allá de alguna molestias puntual en algunas aplicaciones mientras les instalábamos los nuevos parches de seguridad”, añade.
