L'Agència de Ciberseguretat de Catalunya ha gestionat 287 ciberatacs a administracions del món local des del 2022. L'atac a l'Hospital Clínic de principis de març ha posat el focus sobre la ciberdelinqüència, però que institucions públiques pateixin aquesta situació no és excepcional. Ajuntaments, com el de Lloret de Mar, el 2019, o el de Sant Just Desvern, el 2020, ja han patit aquesta situació, mentre altres ja treballen preventivament, com la Paeria de Lleida, que ha posat en marxa un Centre d'Operacions de Ciberseguretat, que fa una vigilància permanent. El director de l'Agència de Ciberseguretat, Tomàs Roy, aposta per un model únic de protecció per blindar aquells ajuntaments que tenen "menys capacitats".
L'Agència de Ciberseguretat està definint plans de protecció de diferents sistemes i entorns en àmbits com l'educatiu o el sanitari, però també en les administracions públiques. El director de l'Agència, Tomàs Roy, assegura que els atacants "no miren la mida, sinó l'oportunitat que es genera", motiu pel qual el món local també és un dels seus objectius. Un atac dificulta molt les tasques de les administracions, que es queden pràcticament "a paper i bolígraf". Roy avisa que a vegades "hi ha incidents que no es detecten", però que posteriorment poden oferir serveis de recuperació i suport de restabliment. Una de les problemàtiques més comunes és la fuita de credencial: "N'hi ha entre sis i deu al dia; cada fuita que detectem la corregim perquè deixa les dades compromeses", explica.
Aquesta pràctica deriva directament d'errors "humans". "Fem un patrullatge continu per detectar les fuites que són conegudes, es notifica l'obligació de fer un canvi de credencial i és com començar de nou, tornes a ser igual de robust", assenyala Roy. El consell, però, és no clicar, perquè en aquests casos els cibercriminals busquen una participació activa.
L'ACC aposta per un model únic de protecció
L'Agència de Ciberseguretat de Catalunya, resol, en global, un incident cada tres hores. Per fer front a aquest volum, aposta per un model únic de protecció per blindar aquells ajuntaments que tenen "menys capacitats". "És una lluita compartida i volem que els grans participin d'aquests projectes perquè ens hem de protegir entre tots, involucrant actors i prestant serveis", afirma Roy. Pel que fa al futur de la ciberseguretat, el director de l'Agència de Ciberseguretat remarca la importància de "no competir" i crear una "funció pública i universal" que permeti disposar d'uns serveis i una digitalització segura. "No és una fase més, sinó que forma part de la mateixa transformació", apunta, "s'han de generar espais perquè es pugui anar de bracet".
L'atac amb ransomware a l'Ajuntament de Lloret de Mar
L'Ajuntament de Lloret de Mar va patir un ciberatac de tipus 'ransomware' el 23 de setembre de 2019, que va encriptar tots els seus arxius amb una clau indesxifrable. Els atacants van deixar un fitxer amb dues adreces de correu, però l'ajuntament mai va escriure als ciberdelinqüents per saber quants diners demanaven per al rescat. El consistori va quedar aturat gairebé dues setmanes i els informàtics van haver de restaurar cada ordinador des de l'última còpia de seguretat i actualitzant l'antivirus. Tot i les mesures que es van prendre, el cap del Departament d'Informàtica, Francesc Masdeu, admet que "mai quedes exempt de tornar a patir un altre ciberatac".
Els escriptors virtuals van ser una de les inversions que es van fer per millorar la ciberseguretat de l'ajuntament i van permetre l'adaptació al teletreball amb l'arribada de la pandèmia. L'ajuntament va denunciar el cas al Mossos d'Esquadra, però no han rebut cap novetat sobre la investigació i Masdeu considera que "difícilment" arribaran a esbrinar-ho. No es tem per la filtració de dades personals, ja que l'atac va consistir només en un segrest de les dades i el negoci d'aquest tipus de ciberatac es basa en vendre la clau per desencriptar els fitxers, no vendre els arxius a la 'darkweb'.