La Agencia de Ciberseguridad de Catalunya ha gestionado 287 ciberataques a administraciones del mundo local desde el 2022. El ataque al Hospital Clínico de principios de marzo ha puesto el foco sobre la ciberdelincuencia, pero que instituciones públicas sufran esta situación no es excepcional. Ayuntamientos, como el de Lloret de Mar, en el 2019, o el de Sant Just Desvern, en el 2020, ya han sufrido esta situación, mientras otros ya trabajan preventivamente, como la Paeria de Lleida, que ha puesto en marcha un Centro de Operaciones de Ciberseguridad, que hace una vigilancia permanente. El director de la Agencia de Ciberseguridad, Tomàs Roy, apuesta por un modelo único de protección para blindar aquellos ayuntamientos que tienen "menos capacidades".

La Agencia de Ciberseguridad está definiendo planes de protección de diferentes sistemas y entornos en ámbitos como el educativo o el sanitario, pero también en las administraciones públicas. El director de la Agencia, Tomàs Roy, asegura que los atacantes "no miran la medida, sino la oportunidad que se genera", motivo por el cual el mundo local también es uno de sus objetivos. Un ataque dificulta mucho las tareas de las administraciones, que se quedan prácticamente en papel y bolígrafo. Roy avisa de que a veces "hay incidentes que no se detectan", pero que posteriormente pueden ofrecer servicios de recuperación y apoyo de restablecimiento. Una de las problemáticas más comunas es el escape de credencial: "Hay entre seis y diez al día; cada escape que detectamos lo corregimos porque deja los datos comprometidos", explica.

Esta práctica deriva directamente de errores "humanos". "Hacemos un patrullaje continuo por detectar los escapes que son conocidos, se notifica la obligación de hacer un cambio de credencial y es como empezar de nuevo, vuelves a ser igual de robusto", señala Roy. El consejo, sin embargo, es no cliquear, porque en estos casos los cibercriminales buscan una participación activa.

El ACC apuesta por un modelo único de protección

La Agencia de Ciberseguridad de Catalunya, resuelve, en global, un incidente cada tres horas. Para hacer frente a este volumen, apuesta por un modelo único de protección para blindar aquellos ayuntamientos que tienen "menos capacidades". "Es una lucha compartida y queremos que los grandes participen de estos proyectos porque nos tenemos que proteger entre todos, involucrando actores y prestando servicios," afirma Roy. Con respecto al futuro de la ciberseguridad, el director de la Agencia de Ciberseguridad remarca la importancia de "no competir" y crear una "función pública y universal" que permita disponer de unos servicios y una digitalización segura. "No es una fase más, sino que forma parte de la misma transformación", apunta, "se tienen que generar espacios para que se pueda ir del brazo".

El ataque con ransomware al Ayuntamiento de Lloret de Mar

El Ayuntamiento de Lloret de Mar sufrió un ciberataque de tipo 'ransomware' el 23 de septiembre de 2019, que encriptó todos sus archivos con una clave indescifrable. Los atacantes dejaron un fichero con dos direcciones de correo, pero el ayuntamiento nunca escribió en los ciberdelincuentes para saber cuánto dinero pedían para el rescate. El consistorio quedó parado casi dos semanas y los informáticos tuvieron que restaurar cada ordenador desde la última copia de seguridad y actualizando el antivirus. A pesar de las medidas que se tomaron, el jefe del Departamento de Informática, Francesc Masdeu, admite que "nunca quedas exento de volver a sufrir otro ciberataque".

Los escritores virtuales fueron una de las inversiones que se hicieron para mejorar la ciberseguridad del ayuntamiento y permitieron la adaptación al teletrabajo con la llegada de la pandemia. El ayuntamiento denunció el caso al Mossos d'Esquadra, pero no han recibido ninguna novedad sobre la investigación y Masdeu considera que "difícilmente" llegarán a desbriznarlo. No se teme por la filtración de datos personales, ya que el ataque consistió solo en un secuestro de los datos y el negocio de este tipo de ciberataque se basa al vender la clave para desencriptar los ficheros, no vender los archivos a la 'darkweb'.