El conjunto de administraciones y sector público dependiente del Gobierno de Canarias ha recibido alrededor de 1.500 ciberataques desde el inicio de la guerra, el pasado 24 de febrero, en el Este de Europa. Unos intentos de intrusión procedentes del entorno de Rusia, Bielorrusia y Ucrania que, no obstante, han sido repelidos por los sistemas de protección del Ejecutivo. Así lo expone el Centro de Operaciones de Seguridad (SOC) de la institución en su último informe trimestral, a cuyo contenido ha tenido acceso DIARIO DE AVISOS.
En el documento, según relata a este periódico el director general de Telecomunicaciones y Nuevas Tecnologías, Víctor Melián, se detalla que a lo largo del mes de marzo tuvieron lugar 789 eventos, de los que 541 (93%) pudieron ser subsanados mediante los protocolos internos del Gobierno regional, mientras que para el resto (7%) se contó con apoyo del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI). “El promedio mensual del último trimestre es de 550”, prosigue diciendo.
Cabe destacar que, a diferencia de organismos como el Servicio Público de Empleo Estatal (SEPE), el Ejecutivo canario ha conseguido evitar que su sede electrónica caiga, pese a los intentos que se han sucedido en este periodo. En concreto, los tipos de ciberataques con los que se ha bombardeado a la Administración isleña son, en primer lugar, enfocados a introducir código dañino que afecte al funcionamiento de plataformas puestas a disposición del ciudadano. Por otro lado, se encuentran los relacionados con el fraude, mientras que en un tercer plano se hallarían los destinados a robar información de carácter personal o sensible.
De cualquier modo, el Gobierno no es la única institución del Archipiélago que ha denunciado un incremento de la actividad delictiva en el entorno digital. A principios de marzo, el director insular de Modernización del Cabildo de Tenerife, Daniel González Morales, también desveló que la Corporación había experimentado un aumento de los ciberataques. De hecho, tal y como detalló más tarde el presidente tinerfeño, Pedro Martín, en declaraciones a Canarias Radio, el Cabildo llegó a cortar las comunicaciones con servidores rusos y ucranianos por prevención.
SOC
El Centro de Operaciones de Seguridad está dotado de cinco personas dedicadas exclusivamente a garantizar que los recursos informáticos gubernamentales no sean víctimas de los intentos de ataque. Víctor Melián explica que se llevan a cabo análisis de vulnerabilidad regularmente, a fin de detectar posibles backdoors o puertas traseras, empleadas por los ciberdelincuentes para acceder de manera ilegal a los servidores.
Además, el Ejecutivo cuenta con capas anti DDoS, que evitan que un bombardeo de solicitudes simuladas tumbe los servicios. A esas protecciones se une un sistema de gestión de identidades para la autenticación de los funcionarios, de acuerdo con el esquema nacional de seguridad, aparte de una serie de normativas para utilizar los equipos sin generar riesgo, dado que “los mayores fallos en seguridad se producen por errores humanos”.
Se trata de medidas enmarcadas en la certificación ISO 27001 que, concluye Melián, buscan “minimizar la superficie de exposición”.
TORRES CONFÍA EN LOS SISTEMAS DE SEGURIDAD CANARIOS CONTRA PEGASUS
El presidente de Canarias, Ángel Víctor Torres, confirmó ayer la información publicada por DIARIO DE AVISOS sobre el programa de espionaje Pegasus, y es que el Gobierno confía en sus sistemas de seguridad para prevenir posibles ataques. En este sentido también se pronunció el viceconsejero de Presidencia, Antonio Olivera, quien indicó que los programas empleados para repeler estas conductas delictivas no han arrojado ninguna “alarma” respecto a la presencia del software israelí, del que ha sido víctima el presidente español, Pedro Sánchez, y varios de sus ministros.
No obstante, ninguno de los dos dirigentes isleños hizo mención al análisis específico que, como adelantó este periódico, tiene previsto realizar la Dirección General de Telecomunicaciones y Nuevas Tecnologías a los teléfonos de los primeros espadas del Ejecutivo, puesto que si algo caracteriza a la solución desarrollada por NSO Group es ser prácticamente indetectable, si bien es cierto que el Gobierno de Canarias se ha equipado de herramientas del CNI para proteger los dispositivos móviles corporativos, como también avanzó el Decano.
Hemeroteca
Publicidad
Esquelas