El ‘muro online’ de la Generalitat para repeler los ciberataques

La inmersión digital que ha propiciado la pandemia del coronavirus no sólo ha acelerado procesos como el teletrabajo, el comercio electrónico y la tramitación telemática. Con ellos también se han disparado los ataques a las plataformas electrónicas tanto a particulares, como empresa o incluso administraciones públicas. Uno de los casos más sangrantes de agujero online para las arcas públicas ocurrido hasta ahora en España es la ciberestafa que le costó 4 millones de euros a la Empresa Municipal de Transportes de Valencia en septiembre de 2019, con el denominado timo del CEO. Un precedente que hace apenas unas semanas se repitió con un ciberfraude de 21.000 euros al Palacio de Congresos de Valencia, también municipal.

Los datos recabados por el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), el organismo creado por la Generalitat Valenciana para hacer frente a las amenazas en sus redes y sistemas informáticos. Según desveló el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, durante 2020 este centro “ha frenado más de 1.659 ciberataques, preservando la seguridad de la Generalitat”. Una cifra que representa un aumento del 16% con respecto al año anterior.

García Duarte aseguró que se trató de “un año muy duro para todos, en el que la ciberdelicuencia se ha incrementado, motivada por la ventana de oportunidad que ha supuesto la crisis sociosanitaria y la generalización del teletrabajo”. Los incidentes de seguridad más numerosos han sido los relacionados con intentos de intrusión, infecciones por malware y los correos electrónicos maliciosos, siendo esta última tipología la que más se ha visto incrementada debido a que el correo es la vía de infección de equipos más efectiva en el caso de empleados que teletrabajan.

Pese a las ventajas que ha supuesto la capacidad de las infraestructuras de telecomunicaciones para poder mantener la actividad con las oficinas en mínimos, el teletrabajo conlleva muchos más riesgos de ciberseguridad al abrir muchas más posibilidades de acceder a los sistemas. Una situación especialmente crítica “en los casos en los que el teletrabajador hace uso de sus equipos personales o se conecta a redes wifi domésticas, por lo que ha sido necesario trabajar mucho la adecuación del puesto en los hogares y en formación y concienciación”, comentó García Duarte.

Ataques en el estado de alarma

Desde que se decretara el estado de alarma en el mes de marzo, el teletrabajo se generalizó en todos los ámbitos económicos, incluyendo a la Administración Pública.

Todo ello permitió que el primer semestre de 2020 destacase por una mayor actividad relacionada con las ciberamenazas. Según los datos del centro, posteriormente el número de incidentes volvió progresivamente a cifras habituales en la segunda mitad del año, gracias a la maduración de los controles de seguridad implantados en la Generalitat y al aumento de la concienciación entre el personal público.

Según el director de TIC de la Generalitat, los ayuntamientos han sido uno de los objetivos prioritarios para los ciberdelicuentes, así como las organizaciones educativas y sanitarias.

Durante el año pasado, 3.900 personas se incorporaron como alumnos a la plataforma de formación online gratuita, para seguir los cursos que imparte el centro. También ha destacado la descarga de las publicaciones de CSIRT-CV desde este portal para implantar medidas de prevención, que ha sumado más de 52.000 en total. El centro nació en 2007 como una apuesta de la Generalitat por la seguridad en la red y para sus más de 240.000 empleados públicos.