La guerra entre Rusia y Ucrania tiene entre sus campos de batalla el escenario digital. Entre los dos países concentran casi un 90% de los ciberataques que desde finales de febrero se producen a nivel mundial, según datos que recoge el portal CSO Computerworld España. Esta otra guerra ha hecho sonar las alarmas de administraciones, instituciones y empresas de todo el mundo, que han reforzado sus mecanismos de defensa ante posibles ataques a sus bases de datos informatizadas. En A Coruña, esa protección frente a la ciberdelincuencia ya dio pasos antes de la invasión rusa, con la pandemia, aunque ahora cobra más relevancia por la estrategia amenazante del presidente Vladimir Putin hacia países que no le apoyan en el conflicto. Empresas, entidades y administraciones locales están cada vez más preocupadas por su blindaje cibernético.
Servicios de ciberseguridad adicionales o mejorados, jornadas o cursos sobre seguridad y recomendaciones oficiales para empresarios y funcionarios con las que proteger información privada o comprometida son las principales vías a las que han recurrido administraciones como el Ayuntamiento y la Diputación e instituciones como la Confederación de Empresarios de La Coruña (CEC) y la Cámara de Comercio.
“Cada vez hay más tipos distintos de ciberataques”, asegura José Manuel Martínez Tubío, gerente de NorQuality Consultores, empresa coruñesa que presta asesoramiento en seguridad a administraciones públicas y firmas privadas en la ciudad y en Galicia, entre ellas la Cámara. “España es el tercer país del mundo más atacado, con una media de 240 ciberataques diarios por empresa”, cifra tras obtener los datos del Centro Criptológico Nacional del Consejo Superior de Investigaciones Científicas (CSIC). “Antes no se hacían públicos estos ataques, los afectados se los callaban, quizá por vergüenza, pero ahora se denuncian”, añade.
Entre los servicios que ofrece NorQuality, una vez analizada la “arquitectura informática” de las empresas, está un sistema de vigilancia constante y centralizado que monitoriza la actividad informática y detecta los ataques cibernéticos. “Es un paso más que lleva consigo el antivirus, el firewall y el control del sistema informático”, explica Tubío.
La patronal coruñesa tiene desde el año pasado un convenio de colaboración con otra empresa especializada en ciberseguridad, dooingIT, que ofrece a sus asociados distintos servicios de seguridad: evaluación gratuita de riesgos con su correspondiente informe, análisis de vulnerabilidades externas, formación mediante cursos, recomendaciones para optimizar sistemas y contratación de pólizas de ciber seguro.
“En un mundo en el que la tecnología adquiere una mayor importancia, es fundamental que nuestro tejido empresarial pueda disponer de la mayor protección posible frente a los ataques informáticos, por lo que es de especial importancia el acercamiento de soluciones de ciberseguridad también a las empresas más pequeñas o con menos recursos económicos”, defiende el presidente de la CEC, Antonio Fontenla.
Los expertos apuntan que un conflicto bélico como el actual entre Rusia y Ucrania puede disparar la actividad delictiva de los hackers, aunque puntualizan que es difícil demostrar que un ataque a un sistema informático en cualquier parte del planeta proceda de uno de estos países. “Hoy en día existen ataques de diversos tipos. Es habitual robar o secuestrar datos a compañías que trabajan con mucha información, a las que se les pide dinero o criptomonedas para liberar los datos. Con la guerra, aparecen nuevas fórmulas, como la suplantación de identidad o phishing, con engaños muy bien preparados para hacer que se compartan contraseñas, números de tarjeta de crédito u otra información confidencial. Los delincuentes aprovechan cualquier situación para sacar dinero de donde no te puedes imaginar”, comenta Tubío.
Concello y Diputación
El Concello matiza que debido al teletrabajo durante el confinamiento de la pandemia del COVID puso en práctica nuevas medidas de ciberseguridad para su funcionamiento administrativo. Añade que el área de Contratación está “agilizando trámites” para adjudicar en los próximos días un nuevo contrato de comunicaciones que permitirá disponer de un centro de operaciones de ciberseguridad “con capacidades de vigilancia, operación y respuesta”.
El Ayuntamiento, al igual que la Diputación Provincial, sigue además las pautas y medidas trasladadas a todo el país por el Centro Criptológico Nacional. Entre estos consejos están los cambios de contraseña a todo el personal, el doble factor de autenticación en las conexiones en remoto, la revisión de los accesos externos a redes internas o la actualización de todo el software. Otras medidas consisten en deshabilitar protocolos antiguos, restringir el acceso de usuarios o evolucionar los sistemas a versiones en soporte.
