La inestabilidad mundial generada desde el pasado 24 de febrero por la invasión rusa de Ucrania ha provocado un notable incremento de los ciberataques a los sistemas informáticos del Cabildo de Tenerife, que pasaron de recibir una media de entre 140.000 y 180.000 intentos de sabotaje semanales en los primeros días del año a contabilizar más de 200.000 en la primera semana de guerra, según reconoce el director insular de Modernización del Cabildo de Tenerife, Daniel González. El incremento en los cuatro últimos años ha sido muy notable: en 2019 se registraron una media de 70.000 ataques semanales; más de 100.000 cada siete días en 2020; una media de 180.000 en 2021, y en 2022 ya se han contabilizado picos de 200.000 en apenas una semana.
González subraya que el sistema de cortafuegos o firewall del Cabildo de Tenerife, cuya función es proteger su red interna de intrusiones, ataques o virus, «bloquea esos intentos, lo que nos ha permitido que los impactos graves hayan sido cero hasta ahora». Pese a la gran cantidad de ataques, la administración insular ha salido indemne y no ha sufrido las consecuencias que, por ejemplo, sí bloquearon el Servicio Público de Empleo Estatal (Sepe) en marzo de 2021.
La administración insular de Tenerife recibió en 2019 una media de 70.000 ataques semanales, una cifra que en 2020, el año del inicio de la pandemia, creció hasta los 100.000.
La defensa informática del Cabildo de Tenerife tiene un coste de en torno a un millón de euros para un periodo de cuatro años, que comenzó en 2021. La administración tinerfeña tiene un convenio con el Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), el servicio de espionaje español. «Tenemos reuniones todas las semanas y seguimos sus recomendaciones», detalla Daniel González. Ese acuerdo beneficia ya al Cabildo insular y a los cinco ayuntamientos con menos población de la isla (Vilaflor, Fasnia, El Tanque, Buenavista y Los Silos). Ahora empezará a aplicarse en 12 de los 17 ayuntamientos de menos de 20.000 habitantes e instituciones públicas como el Instituto de Atención Social y Sociosanitaria (IASS), «hasta que completemos esa lista de 17 municipios».
"Los ciberdelincuentes en ocasiones tienen acceso a tecnología de uso militar muy potente que proviene de servicios secretos de terceros países. Eso nos obliga a aliarnos con el CNI"
«Hacemos un esfuerzo por proteger al Cabildo, pero tenemos que implicarnos para garantizar la ciberseguridad de administraciones más pequeñas como el Ayuntamiento de Vilaflor, que en solitario no podría montarse un sistema de protección mínimo para defenderse de los ciberdelincuentes, que en ocasiones tienen acceso a tecnología de uso militar muy potente que proviene de servicios secretos de terceros países. Eso nos obliga a aliarnos con el CNI».
Daniel González asegura que para el Centro Criptológico Nacional, «el Cabildo de Tenerife es el referente nacional para las diputaciones y cabildos. Nos han puesto como ejemplo a imitar en este segundo año de trabajo conjunto. Ha sido un éxito porque hasta la fecha no hemos tenido ningún impacto importante, pese al elevado número de ataques».
En apenas dos años, el número de ciberataques al Cabildo de Tenerife se han multiplicado por 2,5, llegando a alcanzar un pico semanal de 200.000 al inicio de la guerra en Ucrania.
«Detrás de este volumen de intentos hay muchos sistemas automatizados, que les permiten atacarnos mediante robots que son los que lanzan esos ataques continuos para tratar de encontrar debilidades. En octubre de 2021, por ejemplo, se produjo una cantidad inusual: un millón de ataques en siete días. Lo importante es que por ahora hemos conseguido pararlos y eso implica que cada vez somos menos atractivos para estos ciberdelincuentes. No les está siendo rentable atacarnos y confiamos en lograr desmotivarlos», explica el responsable del área insular de Modernización.
«En el mundo de la ciberdelincuencia lo más importante es contar con información. Es algo similar a lo que ocurre con la pandemia. Es necesario disponer de información de las últimas variantes de ataques y virus informáticos que se producen en el mundo. Conocerlas lo antes posible, aunque sea un ataque al Ayuntamiento de Buenos Aires, en Argentina. Y en ese aspecto es fundamental la labor del CCN y del CNI, que cuentan con acceso a información internacional que nos permite anticiparnos a todo lo que viene», concreta el director insular.
Según indica González, «tenemos que intentar hacer prevención, adelantarnos a los ataques. Para eso necesitamos una tecnología adecuada y actualizada, con información del resto del mundo, y además contar con personal especializado. Un equipo de expertos en ciberseguridad capaces de resolver esos incidentes». En el caso del Cabildo tinerfeño hay tres especialistas externos dedicados expresamente a frenar esos ataques, con el apoyo de personal del Cabildo, que mejora su formación con cursos específicos y diversos simulacros de seguridad.
La inversión insular en ciberseguridad, que comenzó por 800.000 euros y ya supera el millón, permitirá que en los próximos tres años esta protección beneficie al Cabildo de Tenerife y a los 17 ayuntamientos de la isla con menos de 20.000 habitantes.
“Son ataques automatizados y generalizados”
El ingeniero superior en informática por la Universidad de La Laguna, hacker y experto en ciberseguridad Deepak Daswani resta importancia a los ataques que sufre el Cabildo de Tenerife, puesto que considera que «son acciones generalizadas, automatizadas y masivas en un contexto de gran inestabilidad en el mundo, que no están dirigidas de forma específica a esta administración». Daswani afirma que «los rusos son los número uno en cuanto a cibercrimen, pero en este contexto social tan agitado, los intentos de ataque se han multiplicado de forma generalizada. Los ciberdelincuentes aprovechan estas situaciones, como ya ocurrió con la pandemia, para hacer su agosto». A su juicio, «detectar más ataques ahora es lo normal. El ciberespacio se ha convertido en otro campo de batalla para todos».
