SEGURIDAD EN LA RED
Los ciberataques examinan las defensas de Galicia
Las empresas reciben más de dos mil incidencias diarias, la mitad registradas en La Coruña y Vigo
Las instituciones adaptan sus sistemas a los cambios tecnológicos para blindar los servicios públicos
Apesar de la semántica de los ciberataques, no existe una Galicia distópica a lo Blade Runner en la que robots con apariencia de humanoides se apropian de nuestras costumbres. Pero la proliferación de virus y pequeñas incidencias en los sistemas informáticos de la Comunidad Autónoma provoca, tanto en las administraciones como en las empresas, un reajuste continuo de sus protocolos de seguridad.
Noticias relacionadas
Según los datos de Instituto Nacional de Ciberseguridad (INCIBE), los ordenadores de las entidades privadas gallegas son una autopista por la cual transitan una media superior a dos mil ataques al día. En el último trimestre del año pasado, se detectaron exactamente 2.273 ; a comienzos de 2017, decayó ligeramente la tendencia, con 2.108 incidencias. Por ser las provincias más urbanizadas, La Coruña y Pontevedra concentran casi el 80% de los percances diarios rastreados ; la mayoría (un 50%) dentro de la ciudad herculina y Vigo. En una escala inferior, Lugo, con un 11%; y Orense, con un 10%, están menos expuestas a los malhechores de la Red.
Lista de víctimas
Pero, ¿qué es exactamente un ciberataque? Los más comunes en Galicia son las «botnets» o «redes zombi de ordenadores». El INCIBE lo define: «Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red». Significa que una persona «con los conocimientos técnicos suficientes» puede allanar los ordenadores de una compañía para entrar en el correo electrónico y recopilar, por ejemplo, sus datos bancarios. O también para provocar el acceso a contenido considerado ilegal —hablamos de páginas pedófilas, sobre venta de drogas o armas— y chantajear después al empresario atacado con el colapso de sus sistemas. La lista de víctimas de la delincuencia en Internet no está solo compuesta por empresas privadas. La Xunta, las diputaciones y los concellos, además de orientar las políticas de seguridad, están en el punto de mira de muchos ciberataques .
La digitalización paulatina de la administración abre una enorme puerta para encontrar objetivos; de ahí que algunas, como la Xunta, recurran a la ayuda de empresas especializadas para cumplir con los mínimos exigibles por la legislación. Emetel es una de ellas. Su director de Transformación digital y Seguridad, Rafael Ave, corrobora para a ABC que «la creciente proliferación de dispositivos conectados a la red, amplía considerablemente la ventana de exposición a posibles ataques o atacantes ». Pero hay muchos otros factores.
El más común de todos: el humano. En ocasiones, los empleados públicos, «por error o desconocimiento», facilitan la tarea a los atacantes por no seguir algunos protocolos básicos de prevención. «Si a ello sumamos —añade Ave— usuarios poco sensibilizados, habremos creado la tormenta perfecta para que un simple correo deje sin servicio cualquier infraestructura , incluso las denominadas críticas». Estas son: hospitales, aeropuertos o centros de producción energética; que tienen que convivir a diario con una premisa: «La seguridad cien por cien no existe».
La Agencia de Modernización Tecnolóxica de Galicia (Amtega) se encarga de proteger a Galicia, incluido claro está el Gobierno autonómico, de posibles fallos en cadena. Reconocen la frecuencia de los ataques , pero por cuestiones de seguridad evitan ser más específicos. Su principal actividad está dentro de las directrices recogidas en el Plan Director de las TIC, puesto en marcha en 2015 y financiado con más de 11 millones de euros hasta el 2020. Persigue un doble objetivo: proteger los servicios públicos, por un lado, y «crear un clima de confianza» para generalizar el uso de la ventanilla digital entre los ciudadanos.
Un paso adelante
Es necesario. Sin ir más lejos, en los últimos tiempo, la Xunta ha dado un paso adelante para facilitar el acceso a la sanidad pública desde cualquier dispositivo, ya sea solicitando una cita o consultando el historial clínico , entre otros servicios. En la justicia, el popular horizonte del «papel cero» sigue alimentando las esperanzas de que, algún día, los despachos de la audiencias guarden algo más que archivadores y folios apilados. Hasta el Parlamento gallego ha amurallado sus defensas contra los ataques informáticos. Un acuerdo de la Mesa de la Cámara, aprobado el pasado 27 de febrero , adapta la normativa nacional y europea a la realidad de la institución.
La seguridad, mejor en casa
Eso incluye tener que autorizar la instalación de tecnología nueva y permitir la revisión por parte de terceros para testar su fiabilidad. Y a la hora de responder ante un virus, los departamentos de O Hórreo estarán obligados a fijar «un punto de contacto en las comunicaciones», para reaccionar en caso de emergencia. Al igual que supone una amenaza, la delincuencia informática abre muchas otras puertas para generar un subsector de la economía digital . Rafael Ave sostiene que en Galicia «se dan los mimbres: universidades con titulaciones del sector, escuelas de formación especializadas, centros tecnológicos, colegios y asociaciones que pueden crear la oferta de profesionales necesaria». El Instituto Nacional de Ciberseguridad cree que antes del 2025, se necesitarán 825.000 antes en toda la Unión Europea. Un ejército para una batalla.
