Arran del ciberataque que ha sufrido el nudo de telecomunicaciones de la Generalitat y que se replicó a las páginas web de la Corporación Catalana de Medios Audiovisuales, bloqueándolas durante tres horas, desde el Gobierno han anunciado que se ha recuperado la totalidad de los servicios y aplicaciones informáticas. Se trata del peor ciberataque del año a Catalunya. El ataque fue del tipo DDos, una agresión que busca colapsar los servidores que facilitan los servicios, en este caso, del gobierno. Desde la conselleria de Políticas Digitales y Administración apuntan que el ciberataque de ayer por la noche es cuatro veces más grave que el sufrido durante el 9N.
Así pues, desde la conselleria que encabeza Jordi Puigneró señalan que se trata de un ataque DDos, de denegación de servicio, que consiste colapsar los servicios a través de un aumento del volumen de tráfico a fin de que el servidor aumente su tiempo de procesamiento y se colapse.
Un ataque en dos oleadas
El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55h de la tarde del pasado viernes mediante los sistemas de monitorización existentes. En aquel momento se activó un comité de crisis liderado por la Vicepresidencia a través de la Agencia de Ciberseguridad de Catalunya.
Así, como parte del protocolo de respuesta, desde el comité de crisis se activaron las contramedidas apropiadas para la mitigación del ataque. Una vez se estaban levantando todos los sistemas, se volvió a producir otra oleada. Finalmente, fue a las 22.30 horas que se recuperó la totalidad de los servicios y aplicaciones de la Generalitat comprometidos.
Los análisis preliminares evidencian a desde el primer momento que se va produro un ataque de denegación que hace llegar tráfico de unos 350 Gbps (más de 100 veces el tráfico habitual en la misma franja horaria) dirigidos contra los sistemas de información de la Generalitat. Las primeras impresiones sospechan que se trata de un ataque contratado a través de la dark web. A estas alturas se está analizando el orígen y la motivación del ataque.
Este año, la Generalitat ha sufrido más de 800 millones de ciberamenazas
Ante el incremento de los ciberataques, la ciberseguridad se ha convertido en una prioridad estratégica. El Gobierno considera que las ciberamenazas pueden suponer un auténtico lastre para la economía, la sociedad digital y para la ciudadanía y que un país digitalmente avanzado necesita de un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Catalunya, operativa desde el 1 de enero de 2020.
Un ciberataque "muy preparado"
El vicepresidente y conseller de Polítiques Digitals i Administració, Jordi Puigneró, ha explicado en una entrevista en RAC1 que el ciberataque al nudo de telecomunicaciones de la Generalitat, que se replicó a las páginas web de la Corporación Catalana de Medios Audiovisuales, bloqueándolas durante tres "ha sido contratado en la dark web, es decir, en la internet oscuro". En este sentido, Puigneró ha remarcado que "los responsables del ciberataque eran gente muy preparada". "Se trata de un ciberataque de última generación". Además, ha añadido que tras la ofensiva de ayer hay una inversión económica que todavía no se puede determinar. No obstante, el conseller santcugatenc ha podido adelantar que se trata de un asalto al nudo de telecomunicaciones, con el objetivo de negar al servicio y no de robar datos.
¿Cómo se solucionó el ciberataque?
El vicepresidente ha comentado que, con el objetivo de colapsar los servidores, a cada minuto se registraban miles y miles de solicitudes de entrada con orígenes muy diversos, hecho que hizo saltar todas las alarmas. Cuando quedaron bloqueados los sitios web, lo que hicimos fue "habilitar un carril libre a fin de que los interesados a entrar en las webs de la Generalitat tuvieran la capacidad de hacerlo".