Los ciberataques al Gobierno de Canarias se han incrementado a raíz de la guerra de Ucrania. Solo en el mes de mayo, la administración pública autonómica detectó 483 posibles agresiones cibernéticas a su seguridad, de las que 365 se confirmaron como incidentes que se lograron frenar. Para hacer frente a este tipo de ataques en alza, el Ejecutivo regional elabora el pliego de condiciones para licitar la creación de un Centro de Ciberseguridad desde el que se centralizará la atención a las necesidades en esta materia tanto del Gobierno autónomo, como de los cabildos y los ayuntamientos canarios. La puesta en marcha de este organismo cuenta con un presupuesto de seis millones de euros, que saldrán del Mecanismo para la Recuperación y la Resiliencia (MRR), enmarcado en los Fondos Next Generation EU.
El centro, que dependerá de la Dirección General de Telecomunicaciones y Nuevas Tecnologías, estará compuesto por personal de la comunidad autónoma repartido por los centros directivos de la administración y se nutrirá de personal externo de empresas especializadas. "El proyecto irá desarrollándose de forma modular y su embrión es el actual Centro de Operaciones de Seguridad Corporativo (SOC), que irá evolucionando y creciendo hasta formar el nuevo Centro de Ciberseguridad", apunta Víctor Melián, director general de Telecomunicaciones y Nuevas Tecnología. El nuevo centro operará de la mano del Centro Criptológico Nacional (CCN), que en la actualidad ofrece asesoramiento a las comunidades y comparte las alertas ante posibles riesgos que detectan sus equipos. Además, cuenta con herramientas propias que son «referentes a nivel europeo» y que pone a disposición de todas las administraciones públicas españolas.
Cuando comenzó la pandemia y el teletrabajo se normalizó entre los empleados de la administración pública, el Gobierno de Canarias reforzó sus herramientas de defensa para protegerse ante este tipo de ataques y actuar ante a las posibles brechas que podían generarse al tener a buena parte de la plantilla trabajando desde sus domicilios. Con el inicio de la invasión rusa a Ucrania cambió el escenario y la dirección general se convenció de que es necesaria la creación de un Centro de Ciberseguridad propio con herramientas de última generación, al igual ya lo tienen otras regiones como Galicia o Valencia.
Victor Melián apunta que «decir que las telecomunicaciones son un canal 100% seguro sería mentir»
"Los incidentes se han disparado en los últimos meses, sobre todo los que buscan crear confusión, ya sea con fake news o inyectando información desestabilizadora", sostiene el director general, quien detalla que los ataques más habituales son los intentos de infección con software dañino, los intentos de fraude, los intentos de intrusión en los sistemas informáticos y los intentos de obtener información económica de la administración.
La procedencia de los ataques es muy diversa, pero desde que comenzó la guerra en el este de Europa, siguiendo las recomendaciones del CCN, se ha puesto especial atención a los correos o direcciones procedentes de países como Ucrania, Rusia o Bielorrusia. Melián explica que se reciben agresiones de manera constante, pero se ha observado un cambio de tendencia en los últimos meses. Antes predominaban los intentos de fraude y robo de contraseñas y ahora son más frecuentes los intentos de «infección», con software malicioso y de intrusión en los sistemas informáticos de la administración pública autonómica
Meliá lanza un mensaje de tranquilidad sobre la seguridad de la administración pública canaria, pero reconoce que hoy en día "decir que las telecomunicaciones son un canal 100% seguro sería mentir. Lo que intentamos es minimizar la exposición y, por ahora, vamos escapando". Además, destaca que muchos de los ciberataques no se producen por el uso de tecnologías punteras, sino que se deben al descuido de los usuarios, que generan brechas en la seguridad. Por esto, están ofreciendo formación a los funcionarios para que tomen todas las precauciones necesarias y así contribuir a reducir la exposición a los riesgos cibernéticos.
El futuro Centro de Ciberseguridad podrá centralizar la protección de ayuntamientos y cabildos, pero actualmente cada organismo hace frente a los peligros con sus propias herramientas. Así, en mayo, el Ayuntamiento de Telde sufrió un grave ataque por parte de piratas informáticos que intentaron extorsionarlo para devolverle datos y ficheros municipales que mantenían «secuestrados» al hacerlos inaccesibles tras un encriptado. Los hackers pidieron diez dólares en moneda bitcoin por cada tres archivos.
