El Gobierno de Aragón recibió 210 ciberataques al día durante 2024

La ciberdelincuencia está a la orden del día y uno de los botines más jugosos está en las instituciones públicas. El Gobierno de Aragón recibió el año pasado 77.000 alertas por intentos de conexión no autorizados, o lo que es lo mismo, 210 ciberataques al día. Los sistemas de protección de la Administración autonómica lograron repeler de forma automática el 98,44% de las ofensivas digitales, mientras que el resto requirieron de la intervención manual del equipo de expertos de Aragonesa de Servicios Telemáticos (AST), la entidad pública que se encarga de los servicios digitales de la DGA.

Esas son las cifras que alumbra el primer año de funcionamiento del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), ubicado en las instalaciones de AST en el parque tecnológico Walqa, en Huesca, que debe servir para mejorar de forma notable los sistemas de protección de la Administración aragonesa. Y eso se debe a que las amenazas son múltiples. Los crackers (son los delincuentes que tratan de vulnerar los sistemas para robar información u otros fines), el ransomware (programas maliciosos que secuestran equipos informáticos) o ficheros con virus ocultos que llegan al correo electrónico profesional son solo algunos de los ejemplos dentro del amplio abanico con el que tiene que lidiar la Administración en el día a día del océano digital.

«Afortunadamente, no hemos sufrido casos críticos, si bien hay un 1,5% de los ataques han activado la alerta del sistema, lo que obliga a identificar de forma manual si hay una vulneración de la seguridad. Nuestra misión es encontrar si hay algo malicioso en alguno de los 30.000 ordenadores que dependen de la Administración, cazarla y aislar el equipo en tal caso», explica el director gerente de AST, Ángel Sanz Barea. 

Aragón se defiende como el avestruz de la amenaza ‘hacker’

Los cibercriminales que atacan a la Administración Pública ejecutan estos ataques por varios motivos. Por un lado, sus actividades están relacionadas con acciones de espionaje o sabotaje , donde se incluyen ataques con interés de incidir en procesos electorales, desestabilización social o política, como es el caso de los llevados a cabo por el grupo prorruso NoName057 contra España por su apoyo a Ucrania en la guerra. El otro negocio ilícito está en el robo de información y en los secuestros informáticos, más conocidos como ransomware. Los cibercriminales cifran los datos tras conseguir un acceso ilegal y bloquean los sistemas con el fin de exigir grandes cantidades de dinero por las claves de descifrado o tratan de robar datos sensibles tanto de ciudadanos como de empleados para acceder con credenciales autorizadas a sistemas informáticos de alta seguridad.

Petición de dinero

«Lo más habitual es que la motivación de estas acciones tiene que ver con la petición posterior de dinero para la recuperación de la información sin existir la garantía de que esa información pueda ser recuperada, del mismo modo que en un secuestro», explica Vicente Delgado, detective privado con sede en Zaragoza, hacker ético y uno de los mayores expertos en Ciberfraude en Instituciones y Banca de España. «La ciberdelincuencia se está profesionalizando y ahora existe incluso el cibercrimen como servicio, donde cualquiera puede adquirir herramientas de hacking, ransomware o incluso plantillas de phishing (el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio) de diferentes entidades para empezar a operar ilegalmente.

La alerta por los ciberataques es cada vez mayor. Prueba de ello es, por ejemplo, las filtraciones de datos que sufrieron el año pasado gigantes del Ibex como Iberdrola, el Banco Santander, Orange o el Ayuntamiento de Calvià, en Mallorca. «Nos preocupa mucho la ciberseguridad, ya que cualquier tipo de actividad y servicio que presta la Administración utiliza sistemas de información digitalizada que contiene datos personales. Además, un ataque a los sistemas de, por ejemplo, el Salud, provoca la parálisis de aparatos, unidades u hospitales por completo. Y eso puede ocurrir con cualquier servicio», advierte Ángel Sanz. 

¿La información que guarda la Administración es un botín jugoso? «En la mente de los cibercriminales sí que lo es, pero en realidad las Administraciones Públicas, por defecto, no pagan ningún tipo de rescate por estas informaciones, lo que conlleva que con posterioridad a la negociación de un pago los cibercriminales publiquen la información recabada con el consiguiente perjuicio para las instituciones afectadas», concluye Vicente Delgado.

La ampliación del centro de ciberseguridad se adjudicará antes de verano

La entidad pública AST, dependiente de la Consejería de Hacienda y Función Pública, tiene previsto adjudicar el grueso de los contratos que servirán para que el Gobierno de Aragón dé su gran salto en materia de ciberseguridad. Varios contratos que suman 12,1 millones de euros permitirán la ampliación del centro de ciberseguridad de Walqa y la creación de dos unidas operativas que le brindarán soporte en Zaragoza y Teruel. El objetivo es cerrar los concursos públicos durante los próximos meses y tenerlos listos antes de cerrar el primer semestre de 2025.

«Vamos a incluir, entre otras cuestiones, securización del correo electrónico, la mejora y ampliación del sistema EDR (Endpoint Detection and Response, que sirve para identificar, detectar y prevenir amenazas avanzadas en la red), la creación de un sistema de enmascaramiento para la información sensible, el parcheo de sistemas o la adaptación a la seguridad de las herramientas que utilizan la nube. Queremos trabajar en un entramado con el máximo nivel de seguridad, teniendo en cuenta que la seguridad es un proceso, ya que las amenazas varían y las protecciones también», explica Ángel Barea, director gerente de AST. 

El Gobierno de Aragón alcanzó un acuerdo a mediados del año pasado con el Instituto Nacional de Ciberseguridad (Incibe) para desarrollar un plan con un presupuesto de más de 12 millones de euros entre 2024 y 2026, financiado al 75% por el organismo nacional.

Además, esta institución de nueva creación espera ser un pilar de la protección frente a las amenazas de internet que sirva como referente para toda la comunidad. «El centro de ciberseguridad nació con la vocación de dar servicio no solo al Gobierno de Aragón sino a todas las administraciones que requieran de su operativa, desde ayuntamientos a diputaciones o cualquier otra institución que trabaje con información digitalizada de los ciudadanos», señala Barea.