Hay otra seguridad que no son las de las calles y otros delitos que, aunque sean intangibles, existen y causan importantes destrozos. Son los denominados ciberataques: virus y maniobras deliberadas que persiguen el boicot contra un sistema informático, y que en el caso de las administraciones públicas, puede comportar el acceso a información sensible. Una de las afectadas por este mal —en ocasiones tan indescifrable como asociado a la era digital— es la Xunta. Solo en 2018 los equipos y plataformas habilitadas para combatir a los malhechores virtuales abortaron más de 27 millones de estos ciberataques.

Y la tendencia tiene visos de ir en aumento, apuntan desde la Axencia para a Modernización Tecnolóxica de Galicia (Amtega). A partir de 2009 la Xunta ha puesto enmarcha una batería de medidas encaminada a blindar la protección de sus archivos. Todos: desde la información sanitaria, educativa, tributaria o social hasta cualquier comunicación que entablan los ciudadanos con la administración autonómica. A ello hay que sumarlas conexiones de toda la red corporativa de la Xunta, "que cada vez gestionan un mayor volumen de tráfico y que necesitan también de más recursos para evitar incidentes de seguridad", apuntas fuentes del Ejecutivo gallego.

En el caso de los conselleiros y altos cargos, sus equipos cuentan con los mismos sistemas de protección que el resto de personal, sin perjuicio de que en momentos puntuales sí se puedan instalar "medidas adicionales". Así lo explican desde la Amtega, el órgano que desde hace un década actualiza sus armas para hacerfrente a los peligros de la red.

Uno de los últimos avances se produjo en 2018.Entoncesse consolidó la plataforma CSIRT.gal, una entidad con réplica a nivel nacional que se encarga de coordinar la prevención y la respuesta ante este tipo de incidentes. Este grupo especializado e independiente no tiene ánimo de lucro y está integrada por el Centro Criptológico Nacional —que depende del CNI—, por el Instituto Nacional de Ciberseguridad (Incibe), el Mando Conjunto de Ciberdefensa así como por la Policía Nacional, empresas privadas y comunidades. Desde el año pasado, Galicia forma parte del club. En la comunidad operan 15 técnicos con el apoyo de compañías comoTelefónica, R, Ednon, Emetel, Unisys o Balidea. Entre sus funciones está la de vigilar continuamente los sistemas, alertar de posibles amenazas emergentes o llevar a cabo auditorías de seguridad y análisis de riesgos.

En los últimos tres años, según su Plan Director de SeguridadTIC, el Gobierno gallego ha invertido 6,4 millones de euros en varias iniciativas. Entre ellas, crear un cortafuegos capaz de garantizarla disponibilidad de las páginas web, unificar la gestión de los sistemas antivirus para facilitar alertas instantáneas en caso de virus o implantar un filtro a través del que se depuran, cada semana, cinco millones de correos electrónicos internos.

El Plan —que está pendiente de ser actualizado— también recoge acciones de formación para entrenar a sus empleados públicos y concienciarles de que detrás de su ordenador, o su email, acechan las amenazas.

Una caja de Pandora, pero digital

Las medidas de ciberseguridad ejercen de valladar contra una posible invasión por parte de hackers. Pero, ¿dónde se aloja el objetivo de sus ataques? La caja de Pandora digital de Galicia es en realidad un edificio, el Centro de Proceso de Datos Integral (CPDI), que desde la Ciudad de la Cultura de Santiago almacena millones de expedientes susceptibles de ser violentados por los virus.

El CPDI guarda bajo su techo 3.300 servidores con millones de archivos que proceden de 3.000 centros administrativos, 1.400 centros educativos, 600 puntos de atención sanitaria, 322 entidades judiciales, 1.500 oficinas de farmacia o 91.000 empleados públicos, además de ayuntamientos y otras entidades vinculadas con la Xunta. En el futuro, necesitará otros 1.200 servidores y requerirá ampliar su almacenamiento hasta los 4 petabytes: casi lo equivalente a la información recogida por la primera foto de un agujero negro en el espacio.

Pero además, el CPDI es la sede del nodo central de telecomunicaciones de todos los servicios públicos de Galicia y el punto a través del cual se conectan todas las administraciones públicas para intercambiarse documentación de forma segura.

El centro opera como la espina dorsal de unos servicios públicos que caminan hacia el papel cero. Por tanto, también requiere de unas condiciones muy específicas para garantizar su continuo funcionamiento. Un solo apagón no basta para colapsar sus servidores: dos subestaciones eléctricas le proveen de energía, además de disponer de sistemas duplicados de alimentación, un grupo electrógeno de emergencia de larga autonomía y de redes de refrigeración paralelas para que asegurar las condiciones de humedad y temperatura en su interior.

Desde que entró en funcionamiento en 2012, el flujo de información no ha dejado de crecer. Por ello, la Amtega tiene prevista una inversión para este año de 5 millones de euros. Por un lado, 2,5 se destinarán a ampliar la capacidad de almacenamiento del centro. Los 2,5 millones restantes „1,5 de fondos Feder„ se reservarán para acondicionar el espacio y para mejorar algunas de las infraestructuras tecnológica de base, como actuaciones sobre el cableado o la instalación de armarios.