M. VÁZQUEZ / C. VILLAR | SANTIAGO No sólo los ataques externos pueden suponer una amenaza para la seguridad de la red informática de la Xunta. La vigilancia y el control sobre los ordenadores y el personal de la Administración autonómica que los utiliza a diario también resultan cruciales para proteger el buen funcionamiento del sistema. Con el objetivo de reforzar esos controles y poder identificar prácticamente sin margen de error quién accede a determinada información, la Xunta tiene previsto sustituir sus actuales métodos para autentificar y autorizar la entrada a su red corporativa por otros más sofisticados y fiables.

El tradicional nombre de usuario y contraseña que utilizan a diario todas las personas que trabajan en la Xunta para identificarse podría pasar a la historia. Jaime Barros, subdirector xeral de Calidade, Interoperabilidade e Seguridade de la Xunta, explica que en el futuro Plan Director de Seguridade da Información se barajan otras posibilidades de identificación, algo que "sólo esa persona tenga o pueda saber".

Mecanismos de autentificación como los certificados digitales, una tarjeta de lectura electrónica o incluso medidas "biométricas", como un pin asociado a la huella del empleado o escáneres de retina, ofrecerían más garantías a la hora de identificar y autorizar su acceso a la red de la Xunta. Por eso, son algunas de las alternativas que se están "explorando", como apunta Barros, aunque él mismo se apresura a aclarar que se descartarán medidas que resulten "invasivas" de la intimidad de los empleados públicos.

La intención de la Xunta con este plan director, que previsiblemente se presentará en marzo, es reforzar los mecanismos que se utilizan en estos momentos para garantizar la seguridad tanto de la Red como de los usuarios que la utilizan para trabajar con métodos más fiables a la hora de autorizar el acceso a todos los contenidos de la Administración. Pero no será el único frente en el que se actúe. Barros explica que también se reforzará el control sobre el estado de los ordenadores, para evitar que se introduzcan virus o cualquier otro tipo de alteración en la red. Además, la Xunta también quiere crear un directorio corporativo global en el que, por primera vez, se incluirá a todos los empleados públicos, lo que permitirá mejorar la "seguridad" y "agilizar" el trabajo.

Aunque inicialmente este Plan Director se aplicará sólo a la red corporativa de la Xunta, la intención es ampliarlo a otras administraciones, empezando por asesorar sobre la importancia de la seguridad informática y la protección de datos a ayuntamientos y Administración judicial.

El 20% de incidencias en el sistema corporativo procede de intrusos

Cien mil ordenadores sin contar los de los centros educativos y sanitarios conforman la red corporativa de la Xunta. Un gigante con tres mil edificios conectados a su Red y que gestiona más de medio millón de correos al día pero que al igual que ocurre con los usuarios de a pie, también registra incidencias informáticas. El año pasado, un 20% de ellas implicaron intentos de intrusión, una posibilidad que los expertos que analizan a qué se debió la "caída" del sistema de la Xunta más de seis horas el pasado día 1 todavía no descartan.

A pesar de que en números absolutos los ataques de piratas que intentaron un acceso ilícito a la red de la Xunta cayeron el año pasado, pasando de 95 a 87, el porcentaje sobre el total de incidencias aumentó, pasando del 16,05% al 20,14%. Con el fin de proteger estos datos, la Administración pretende duplicar la capacidad de los sistemas de seguridad perimetral.

Como explica Jaime Barros, subdirector xeral de Infraestruturas e Telecomunicacións, se trabaja para "ampliar" el Sistema de Prevención de Intrusos, "que es el dispositivo que controla el acceso a la red informática para proteger a los sistemas computacionales de ataques y abusos", el de Filtrado de Contenidos, "para evitar los contenidos nocivos que están en internet", y el Sistema Antimalware y Antispam, "para impedir el paso de código malicioso y correos no deseados". Además, este último, añade, "nos protege de los ataques del exterior y nos avisa de si hay algún equipo infectado". El motivo de estas mejoras, argumenta Barros, "es que la capacidad de la red corporativa se multiplicó por diez en 2008, con la adjudicación del concurso de telecomunicaciones". Además, añade, se ha duplicado el ancho de banda para internet.

El peor problema al que se enfrenta la red de la Xunta, con todo, es el del correo no deseado, que provoca el 40% de los incidentes, aunque en 2007 era responsable de más de la mitad. Le siguen en importancia los virus, ya que representan el 29,17% de las incidencias.

Para blindarse mejor ante este tipo de situaciones y, sobre todo, ante posible ataques piratas la Xunta copia desde el año pasado todos los datos que maneja el sistema de gestión de procedimientos administrativos, el correo electrónico, la intranet y la web institucional, el DOG, la página de la Administración local y otros datos internos. Para minimizar el riesgo de perder toda esta información se duplica y se almacena en un centro de respaldo en A Coruña. Pero ésta es una ubicación provisional hasta que funcione el centro administrativo de Campolongo, en Pontevedra, que según Jaime Barros será una realidad el año que viene.

Además de guardar una copia, en estas nuevas instalaciones de la Xunta habrá servidores duplicados que permitirán "reponer el servicio desde allí en caso de que se produzca un incidente en Santiago". "No se trata sólo de que no se pierdan datos sino de evitar que se pierda el servicio", explica Barros. Algo que habría sido muy útil, por ejemplo, el pasado 1 de diciembre.