Los ciberataques contra la Xunta se disparan: sufre 650.000 cada día

Los sistemas informáticos de la Administración gallega recibieron el pasado año 237 millones de intentos de acceso no autorizados | Fueron un 42% más que en 2023

Una usuaria consulta la sede electrónica de la Xunta. |  Carlos Pardellas

Una usuaria consulta la sede electrónica de la Xunta. | Carlos Pardellas

Paula Pérez

Los ciberdelincuentes trabajan sin descanso, día y noche, y han puesto el ojo en las administraciones públicas, donde el botín suele ser jugoso: desde pedir rescates tras bloquear sistemas al robo de datos valiosos de ciudadanos con los que después comercian o usan para cometer fraudes. La intensidad de los ciberataques es cada vez mayor. La Xunta sufrió el pasado año 237 millones de incursiones no autorizadas en sus sistemas informáticos. Es decir, cada día afrontó 650.000 intentos o, lo que es lo mismo, 450 ataques por minuto. Esto supone un incremento del 42 por ciento respecto a 2023, cuando se bloquearon 166 millones de intentos.

Por seguridad y protección, la Xunta no proporciona datos sobre si alguno de estos ciberataques prosperan o causan algún daño. Solo facilitan información cuando tiene alguna incidencia significativa en los servicios.

Dos son los objetivos de estos ciberdelicuentes. Entre los ataques más frecuentes que sufre la Xunta están los de «denegación del servicio» que buscan bloquear el acceso a los sistemas. En estos casos se suele pedir un rescate a cambio de devolver la operatividad a la administración.

En enero del pasado año, por ejemplo, fueron secuestrados los servidores del Concello de Teo y bloqueados los ordenadores de los funcionarios. El ataque se realizó mediante un ransomware que impidió el acceso a los equipos y mantuvo paralizada la actividad administrativa.

El otro objetivo de los ciberdelincuentes es el robo de datos. Según explican desde la Axencia pola Modernización Tecnolóxica (Amtega), buscan obtener información confidencial como contraseñas o explotar vulnerabilidades que permitan el robo de información.

Esta información tiene mucho valor en la Dark Web pues puede usarse para cometer fraudes. Por ejemplo, si logran acceder a las tarjetas sanitarias de los pacientes del Sergas pueden utilizar esta información para hacerse pasar por las autoridades sanitarias y lograr que el usuario revele claves de acceso a su cuenta o cliquee en un enlace que le permita controlar su equipo informático.

De este tipo de praxis fue víctima también la Plataforma de Contratación de la Xunta. El proceder de los estafadores es el siguiente: una vez que se publica la identidad del futuro adjudicatario de la licitación, envían un correo electrónico desde una cuenta simulada que se hace pasar por la Xunta para solicitar la constitución de la fianza definitiva correspondiente a la licitación de la que se va a ser adjudicatario. Para eso siempre facilitan un número de cuenta de una entidad bancaria situada en el extranjero. Pero además detrás de los ciberataques no solo hay motivaciones económicas sino también políticas. Tras la guerra de Ucrania se dispararon los ataques de este tipo dirigidos a bloquear y desestabilizar instituciones gubernamentales. El Parlamento de Galicia fue víctima en febrero del pasado año de uno de estos incidentes. Hackers rusos tumbaron su página web durante una oleada de ataques a varios organismos públicos.

El Gobierno gallego elevó este año un 60% su presupuesto para combatir a los ‘hackers’

Si los ciberdelincuentes no paran y van encontrando nuevas maneras para colarse en los sistemas informáticos de las administraciones, la Xunta también se ve obligada a ponerse al día constantemente y reforzar la seguridad de sus servidores. Y esto implica cada vez una mayor dotación económica. Los presupuestos de 2025 contemplan 21 millones de euros para reforzar la ciberseguridad, un 61 por ciento más que el año anterior. El conselleiro de Facenda. Miguel Corgos, defendió ayer la necesidad de que las distintas instituciones compartan información y colaboren para combatir la ciberdelincuencia. Así lo aseguró durante su participación en la inauguración del VI Foro Regional del ISMS Forum Galicia que reunió a agentes públicos, privados y profesionales del sector para afrontar los retos de seguridad en las Tecnologías de Información y la Comunicación (TIC). Dentro de la Xunta se ha constituido un Centro de Respuesta a Incidentes de Ciberseguridad, formado por un grupo especializado de profesionales. Solo en este centro bloquearon el pasado año 2,3 millones de ciberataques. El conselleiro de Facenda puso énfasis además en la necesidad de garantizar la protección de los datos y la información de todos los ciudadanos «en un entorno en el que las tecnologías de la información y las telecomunicaciones hacen el mundo más pequeño». En su opinión, la implicación colectiva puede ayudar a alertar de situaciones peligrosas. Corgos destacó también el papel del Nodo CIBER.gal como espacio de encuentro y colaboración en esta materia, en el que participan instituciones como la Xunta, el Instituto Nacional de Ciberseguridad, el Centro Criptológico Nacional y la Fegamp, así como más de medio centenar de empresas e instituciones.

Suscríbete para seguir leyendo

Tracking Pixel Contents