La Junta de Andalucía ha sufrido 27 ciberataques diarios en lo que va de año

Ayer mismo trascendía un ciberataque al sistema informático del Servicio Andaluz de Salud que había puesto al descubierto datos personales de hasta 50.000 profesionales vinculados a la sanidad en la provincia de Granada.

La cifra toma un cariz aún mayor si se tiene en cuenta que a estas alturas de 2023 el global era de 5.005, y que el acumulado de 2024 supone casi el 75% de todos los ciberataques, delitos informáticos e intentos de fraude registrados en los doce meses del año anterior: 7.800.

La ADA reconoce que más de la mitad de las incidencias (51%) han sido graves. Siguiendo la guía CCN-STIC 817, con la que el Centro Criptológico Nacional (CCN-CERT) clasifica el alcance de los ataques, 2.978 han tenido una peligrosidad alta, muy alta o directamente crítica.

El tipo más frecuente ha sido el de intrusión, con el que los piratas informáticos comprometen las cuentas de los usuarios, que empiezan a comportarse de manera sospechosa. Más de un tercio del total (34%) de 2024 han tenido esta naturaleza.

Por su parte, uno de cada cuatro problemas de seguridad de la Junta ha tenido que ver con códigos maliciosos o 'malware'. En ese sentido se contabiliza la presencia tanto en los equipos de los empleados públicos como en la propia red de trabajo.

Otro cuarto se repartió, casi a partes iguales, entre casos de fraude (13 por ciento) y de compromiso de información (12 por ciento). El primer bloque hace referencia a la distribución de correos con 'phishing', es decir, estrategias maliciosas que buscan el acceso a contraseñas; mientras que la segunda nomenclatura es la que explica las filtraciones de identidades y credenciales por parte de terceros que se comercializan a posteriori en mercados negros.

Para la Junta de Andalucía, las abultadas cifras no son necesariamente algo negativo, porque reflejan una acción estructurada de tres puntales. Según Antonio Sanz, consejero de Presidencia, Interior, Diálogo Social y Simplificación Administrativa, estos son «la mayor capacidad de detección del sistema; la concienciación del personal empleado público, que detecta y comunica correos maliciosos que reciban; y la mayor colaboración entre los SOC nacionales, coordinados por el Centro de Respuesta a Incidentes del CCN-CERT».

Es decir, todas las amenazas se han neutralizado al disponer el Gobierno Andaluz de «las herramientas, los procedimientos y, sobre todo, el personal experto necesario para defender, en horario ininterrumpido, los sistemas de información que la Administración usa para prestar sus servicios».

Cabe destacar que el acumulado de 5.804 casos podría ser sensiblemente mayor si se hubiera tenido en cuenta cualquier ataque leve. Los de escaso nivel de impacto generalmente no se comunican a la ADA y los terminan solventando los equipos de los distintos organismos de la Junta.

Los más dañinos pasan por distintos organismos como son el mencionado SOC andaluz, la Red Corporativa de Telecomunicaciones de la Junta de Andalucía, o el personal TIC de la ADA. Según su función, se encargan del análisis, la comunicación, la contención y la erradicación. El trabajo no termina ahí, pues posteriormente se realiza la recuperación del servicio y se analizan las causas para evitar ataques futuros por la misma vía.

En menos de un año, el Gobierno regional ha destinado casi 30 millones de euros para blindar los sistemas. «La Junta de Andalucía adjudicó en abril los dos lotes del contrato para la Plataforma de monitorización y los servicios recurrentes y bajo demanda, para apoyo al Centro de Operaciones de Seguridad de la Junta de Andalucía, por valor de 11.597.000 euros», explica Sanz en relación a las fórmulas para combatir las amenazas más frecuentes, las de intrusión.

Los incidentes relativos a contenido dañino se contrarrestan mediante sistemas de detección y respuesta en punto final (EDR), los conocidos popularmente como antivirus, desplegado en más de 108.000 servidores. «El contrato para la adquisición y despliegue del EDR corporativo, con una estimación de 135.000 puestos, se adjudicó en septiembre de 2023 por valor de 17.909.000 euros», recalca el consejero de Presidencia.

Luego existe conjunto de amenazas que pueden ser evitadas más que con inversión tecnológica, con la adecuada formación de preaviso de los profesionales. Es el caso de los intentos de fraude o de los compromisos de información.

El reciente ciberataque al SAS en Granada resultó bastante notorio por varias causas. La primera, por el intento de rescate que pidió el hacker tras la amenaza -requería 2.500 dólares en la criptomoneda bitcoin- y por haber afectado a 50.000 trabajadores vinculados al Sistema de Salud Público Andaluz en la provincia. La información personal y los correos electrónicos enviados o recibidos durante los últimos ocho años pueden haber sido alcanzados por el ataque, ante el que los equipos de seguridad siguen trabajando. La web del Hospital San Cecilio sigue «en mantenimiento», por poner solo un ejemplo.

La incidencia llamó la atención por ser la tercera de índole informática que sufría la Junta, de manera directa o relacionada, en esa quincena.

La primera se registró el viernes 26 de julio en el Distrito Único Andaluz que concentra las distintas universidades públicas de la región. Un fallo informático afectó a aquellos estudiantes en lista de espera que habían modificado sus peticiones de grados, dejándolos por detrás de otros con menor nota porque el sistema dejó «sin reprocesar» este 'paquete' de alumnos de las ocho provincias.

Tres días más tarde, trascendía una alteración en la adjudicación provisional de destinos para profesores funcionarios. Según la Consejería de Desarrollo Educativo y Formación Profesional, «el algoritmo informático no ha ejecutado correctamente el factor de desempate entre dos subgrupos reducidos en caso de comisión de servicios: las personas que se estabilizaron en 2023 y las personas que ingresaron como funcionarios de carrera en 2024 y solo en el caso de que tengan concedida comisión de servicio».

Ambas cuestiones se solventaron a la mayor brevedad, restableciéndose las prelaciones correspondientes. En el caso de los profesores, el problema únicamente alcanzó a 95 de 80.000, siempre según la Junta.

Obviamente en ninguno de los casos subyació un ataque malicioso, pero sí que sirvió a sindicatos y oposición para poner en entredicho la seguridad o la gestión del ejecutivo regional. Aunque tampoco se puede perder de vista que, una semana antes, el gigante Microsoft sufrió una caída mundial que trajo importantes consecuencias a todos los niveles y recordó, como todas estas cuestiones andaluzas, la cara B de la dependencia tecnológica en el siglo XXI.