eldia.es

eldia.es

Contenido exclusivo para suscriptores digitales

Ciberseguridad

Canarias se aísla contra los ‘hackers’

La información de las Islas se comparte en servidores gemelos ubicados en las dos islas capitalinas que permiten restaurar el sistema en caso de que uno de ellos sea dañado

Canarias se aísla contra los ‘hackers’. eldia.es

En caso de ciberataque, Canarias cuenta con un recurso que la aventaja con respecto al resto del país. La insularidad es la mejor baza con la que cuenta el Archipiélago para aislarse contra los hackers, dado que en las Islas es común encontrar servidores con información duplicada, las llamadas «unidades espejo», que permiten recuperar toda la información cuando una falla. Esto quiere decir que, en caso de que se produzca un ataque a los sistemas de una institución ubicada en Gran Canaria –como el 112 o alguna consejería–, esta podría seguir funcionando y revertir la situación gracias al servidor gemelo que se encuentre en Tenerife. De este modo, Canarias es capaz de restaurar toda la información y mantener en activo los servicios públicos, incluso cuando se produzca un ciberataque.

La ciberseguridad se ha convertido en uno de los elementos más importantes de protección de la información nacional, y el conflicto entre Ucrania y Rusia ha vuelto a situarla como una necesidad de primer orden. La guerra ha desatado una oleada de agresiones cibernéticas que intentan derribar servidores y sistemas bancarios, militares y gubernamentales en Rusia, la Unión Europea y Estados Unidos. España se encuentra esta semana entre los diez países más atacados del mundo, recibiendo cada día una media de 74.000 amenazas, según la plataforma Kaspersky, y Canarias no está exenta del tsunami de ataques que amenazan con romper el sistema desde dentro.

Ante la casuística global, se han incrementado las recomendaciones que instan a implementar medidas más intensas en las empresas y en las instituciones canarias para hacer frente a los posibles daños informáticos colaterales que pudieran emanar de esta guerra en la red. Sin embargo, los cibercacos no han aterrizado con el conflicto ucraniano y, de hecho, este problema lleva años siendo un quebradero de cabeza para todo aquel que guarde información relevante.

La realidad es que la mayor parte de estas miles de amenazas que reciben empresas e instituciones de nuestro país no pasan de la puerta de entrada gracias al bloqueo que ejercen los antivirus. Pero ningún cortafuegos es infalible y el 60% de las empresas e instituciones sufren al menos un incidente grave que pone en jaque su funcionamiento cada año, según el informe Future of Cyber de Deloitte. El sector que sufre más ciberataques es el de seguros, que puede llegar a soportar cuatro incidentes graves anuales. Las telecomunicaciones y tecnología, la fabricación, la banca y las administraciones públicas son los otros sectores afectados por este vandalismo cibernético.

El informe IBM X-Force Threat Intelligence Index 2022 revela que durante el año pasado los tres tipos de ataques más frecuentes fueron el secuestro de datos (21% de las intrusiones), el acceso a servidores (14%) y el robo de datos (8%). Por su parte, las técnicas más usadas son la suplantación de identidad –también conocida como phishing (41% de los ataques), el análisis y evaluación de la vulnerabilidad de las máquinas (34%) y el robo de credenciales (9%). El phishing es el más preocupante de todos, puesto que cada vez se opta por lanzar campañas más personalizadas y difíciles de detectar por los usuarios.

Las amenazas a la seguridad de los miles de datos que guardamos en los ordenadores que nos acompañan en nuestros puestos de trabajo o nuestras viviendas se han incrementado desde que comenzó la pandemia. La covid-19 tuvo un efecto catalizador que puso de manifiesto la vulnerabilidad de la gran mayoría de empresas y organismos. La industria del cibercrimen aprovechó la crisis mundial para modificar los cebos y objetivos de sus ataques y mejoró sus técnicas para robar dinero o información a empresas. La guerra en la red ha ido cada vez a más y, mucho antes del conflicto entre Rusia y Ucrania, las amenazas de distintos colectivos que buscaban «destrozar Internet» ya eran recurrentes.

En España, las instituciones están sujetas a un marco normativo de obligado cumplimiento que se denomina Esquema Nacional de Seguridad. En él se describe cómo debe organizarse la seguridad de la información dentro de cada institución para garantizarla en todo momento. Esta organización está estipulada en una serie de guías del Centro Criptográfico Nacional. Aunque se trate de una amenaza recurrente para todas las empresas que están conectadas a internet de una u otra forma, los distintos sectores en Canarias han decidido fortalecer sus sistemas, con el objetivo de evitar el robo de información confidencial o el bloqueo total de las operativas.

Empresas

Cada empresa es un mundo y las medidas de protección que puedan implementar dependen de sus posibilidades económicas. No obstante, en líneas generales, se ha recomendado a todos los negocios del Archipiélago que se pongan en manos de expertos en el caso de creer que pueden ser blanco de un ciberataque. Según el secretario general de CEOE-Tenerife, Pedro Alfonso, entre las medidas básicas recomendadas están, además, «asegurar todos los dispositivos electrónicos, intentar no utilizar wifis públicas, la actualización continua de sus contraseñas o la verificación de las páginas web y de las redes sociales». Estas recomendaciones, además, también se derivan a los trabajadores, a los que se pide tener especial cuidado con cualquier documento adjunto sospechoso que pueda llegar a sus correos electrónicos, así como evitar las descargas de un origen del que no tengan la certeza de que sea el adecuado. En la medida de lo posible, se evita compartir información personal y sensible y, sobre todo, se pide que todas las empresas cuenten con copias de seguridad de todos los datos y los informes importantes.

Sanidad

Durante la pandemia, la sanidad estuvo en el punto de mira de los cibercriminales y, probablemente, lo siga estando pues los datos de salud son tan valiosos como el oro. El Servicio Canario de la Salud, consciente del desafío que supone el uso y gestión de la información relacionada con la salud, trabaja activamente en la implantación y mejora de mecanismos de seguridad que permitan garantizar al ciudadano que la información será tratada con la confidencialidad debida y estará siempre disponible. Por ello se han implementado, entre otras, políticas de retención de registro, así como de copias de seguridad, segmentación de red, protección perimetral, además de alinearse con las directrices que marca la Dirección General de Telecomunicaciones. Para evitar los ataques, el SCS define políticas en el uso de los dispositivos, rastrea los accesos a su sistema y limita aquellos que se hacen en remoto. También asegura el uso de claves con complejidad y de uso individual, llevando a cabo copias de seguridad y manteniendo los equipos actualizados a la última versión recomendable. Si se detecta un ciberataque, se activa el plan de contingencia, implementando medidas relacionadas con el parcheo de la vulnerabilidad, la recuperación de los datos y la restauración del sistema. Además, en aquellos casos en los que hayan sido comprometidos datos de carácter personal se comunicará la brecha de seguridad a la Agencia Española de Protección de Datos.

Banca

Los ciberataques a la banca son los mismos que ladrones con un pasamontañas soñaban para hacerse ricos tras robar un banco a mano armada, pero del siglo XXI. En este sector los equipos analizan de forma continua cualquier nueva amenaza y definen planes para mitigarla. Cada banco tiene su propia forma de hacer frente a estas amenazas. Por ejemplo, desde CaixaBank se trabaja de forma continua en ofrecer información relevante de seguridad a sus clientes, y les hacen llegar de manera periódica una newsletter informándoles de los fraudes y estafas más frecuentes y de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. También utilizan las redes sociales para informar de las buenas prácticas de seguridad y los tipos de fraude actuales. «Los clientes tienen que saber que la entidad nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales», resaltan desde la banca, pues «conocer las amenazas online que circulan por Internet y seguir unas buenas prácticas digitales es clave para no convertirse en víctima de estos ataques».

Hacienda

La Agencia Tributaria cuenta con un protocolo robusto en materia de ciberseguridad, tanto por la importancia social de las tareas que lleva a cabo (campaña de la Renta, por ejemplo), como por la sensibilidad de los datos que guarda. Pese al incremento de los ataques desde que comenzó la guerra rusa, la Agencia Tributaria realiza acciones de manera continua para evitar los ataques informáticos y la suplantación de identidad. Además, desde la administración tributaria se intenta proporcionar información a los contribuyentes para que eviten el phishing. Los intentos de fraude se realizan mediante envíos masivos por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Tributaria o con determinados números de teléfono ofrecen la posibilidad de concertar cita previa o la modificación de borradores de la Renta. La ciudadanía incluso recibe mensajes de texto que redireccionan llamadas a la Agencia Tributaria y cobran en función de tarificación. En caso de ataque, lo importante es «que esté activo el menor tiempo posible», según fuentes de la Agencia. Y es que si algo es imprescindible en un servicio público como este es restaurar cuanto antes la página para evitar que esté inoperativo y no dar pie a que se genere desconfianza entre la población.

Educación

El trabajo en ciberseguridad de las universidades, como la de La Laguna, se divide en varias fases. En la inicial se incide en la prevención y la vigilancia. De esta forma, se establecen muros de contención a distintos niveles, así como mecanismos de monitorización y alarma que detecta movimientos sospechosos en el tráfico de la red. En el caso en el se consuma el ataque, se planifica la gestión del ciber incidente, recuperación y el post incidente. «Esta gestión tiene por objeto llevar a cabo de forma segura y planificada la recuperación de los sistemas informáticos y establecer un horizonte de actuación para la misma», explica Jorge Riera, vicerrector de TIC de la Universidad de La Laguna. La recuperación puede durar unos días, o incluso prolongarse meses, como ocurrió en la Universidad Autónoma de Barcelona.

Administración pública

La Administración pública canaria se enfrenta a las amenazas de ciberdelincuentes intentando cerrar los dominios de aquellos países que puedan atacar, como explica Manuel Martínez, viceconsejero de Administraciones Públicas y Transparencia del Gobierno de Canarias. En estos días se han reforzado las medidas de seguridad ya imperantes en toda la intranet del Ejecutivo, guardando la información sensible en varias plataformas, realizando copias de seguridad de manera continua y minimizando la exposición de los equipos apagándolos al finalizar la jornada. Además, cuentan con dobles contraseñas y hay sistemas de alarma para que «cualquier conato de incendio» se pueda extinguir de forma rápida y sin afectar al ciudadano.

Compartir el artículo

stats