La Comunidad sufre 60 ciberataques de alta intensidad de media cada mes

La cifra de ciberataques que asolan actualmente a la Región sigue siendo, en realidad, una incógnita. El director general de Transformación Digital de la Comunidad, Javier Martínez Gilabert, el responsable de que los datos que almacena la Administración regional y sus sistemas estén a salvo de ataques informáticos, explica que el Ejecutivo autonómico no cuenta con esa cifra concreta porque «no todo ciberataque registrado en la Región se tiene que comunicar al Gobierno regional». Martínez Gilabert explica, no obstante, que durante la pandemia este fenómeno vivió un repunte que ha ganado aún más fuerza, «tanto en el número como en la virulencia de los ataques», con motivo de la guerra en Ucrania. «Este incremento no solo se da en la Región -explica- es algo que ocurre en cualquier territorio». Este tipo de ofensivas van dirigidas de manera indiscriminada tanto a administraciones públicas como a empresas, independientemente de su tamaño.

Martínez Gilabert sí tiene claro el impacto que la ciberdelincuencia tiene en la propia Administración regional y que sirve para dar cuenta de la fuerza que tiene este fenómeno: la Comunidad sufre cerca de 60 ciberataques de alta intensidad al mes. «La amplia mayoría son detectados al instante y solucionados gracias a las herramientas y equipos con los que trabajamos», explica.

El director general de Transformación Digital sostiene que «hay una industria especializada detrás de este tipo de ataques». El objetivo, remarca, es, por un lado, llenarse los bolsillos y, por otro, desestabilizar a gobiernos y empresas.

Martínez Gilabert reconoce que «el riesgo cero de sufrir un ciberataque no existe», pero incide en que se trata de minimizar en la medida de lo posible esa amenaza. «El Gobierno regional dedica una parte importante de su presupuesto de tecnologías de la información a intensificar la protección en materia de ciberseguridad».

El equipo de delitos informáticos y tecnológicos de la Policía Judicial de la Guardia Civil de Murcia (Edite) investigó el pasado año una quincena de ciberataques que se llevaron a cabo contra empresas de la Región -este año se ha denunciado uno-. El asalto a la gran mayoría de estos negocios, según explican los investigadores, se produce con un virus llamado 'Cryptolocker' -un 'software' malicioso del tipo 'ramsomware'-.

«Los cibercriminales suelen mandar ataques masivos buscando fallos de seguridad en equipos o servidores y así poder acceder a los mismos, con el fin de tener acceso a los archivos que se encuentran en los mismos y utilizarlos para sus fines delictivos», explican fuentes de este grupo especializado. «Las acciones que pueden hacer los cibercriminales una vez que tienen acceso a dichos archivos es encriptarlos, utilizar estos archivos para realizar estafas o cualquier otro método delictivo que pueda originar beneficios económicos».

La investigación de estas ofensivas, reconocen desde el Instituto Armado, suele ser complicada porque las organizaciones se amparan en el anonimato. «También suelen utilizar la figura delictiva conocida como 'mula', como destinataria inicial de las cantidades económicas», explican. Un montante que suele acabar en cuentas bancarias de países fuera de la Unión Europea o convertidas en criptomonedas.

En Torre Pacheco el tiempo viaja estos días en dirección contraria. El ciberataque que sufrió el Ayuntamiento hace unos días a manos del grupo internacional LockBit -y que mantiene secuestrada gran parte de la información municipal- ha obligado a los funcionarios de este municipio, de poco más de 39.000 vecinos, a cambiar el chip y a regresar al pasado, apagando sus ordenadores y retornando al cara a cara y al papel. Los empleados públicos, remarca el alcalde, Pedro Ángel Roca, están haciendo un esfuerzo enorme esta semana por abordar con «cierta normalidad» una situación que, reconoce el regidor, les ha dejado desconcertados y aún no saben cuándo podrán dejar atrás.

«Todo lo que se puede hacer de manera manual se está haciendo para que el ciudadano note lo menos posible esta nueva etapa y hasta que volvamos a tener todo nuestro sistema funcionando», subraya el alcalde. En los últimos días, el Consistorio ha dado algunos pasos, como la paralización del plazo de ciertos procedimientos administrativos, para tratar de mitigar el impacto del golpe, «El ataque ya está hecho y todo se vino abajo», explica Roca. «La verdad es que es difícil pensar cómo vas a funcionar al día siguiente si no tienes nada informatizado».

El servicio de informática de la Comunidad Autónoma está trabajando, codo con codo, con el Centro Criptológico Nacional (CCN) y una empresa informática contratada por el propio Ayuntamiento para tratar de reconstruir cuanto antes toda esa maraña de datos informatizados que los 'hackers' han tirado abajo. El tiempo que esos trabajos pueden prolongarse, reconoce el regidor, es por ahora una incógnita. «Nos han aconsejado que lo hagamos no con prisa, sino de una forma tranquila, realizando paso a paso lo que vamos a hacer», explica el alcalde.

Este grupo ya atacó hace meses los consistorios de Sevilla y Calvià, en Mallorca, y el alcalde pachequero ha optado esta semana por llamar a las puertas de estos ayuntamientos en busca de alguna pista sobre el camino que les queda por recorrer. «Los de Sevilla hablaban de que tardaron unos 40 días y los de Calviá me decían que todavía no estaban al 100% y hace tres meses, pero ya han recuperado mucho», relata el regidor.

Roca reconoce que esta ha sido una semana complicada en el Consistorio pachequero, que afronta un enemigo novedoso e invisible. «Es verdad que cuando te pasa una cosa de estas no sabes qué camino tomar». El alcalde hace hincapié, no obstante, en que el esfuerzo que está realizando toda la plantilla municipal está ayudando a hacer más llevadero el trance. «Están intentando que el ciudadano, al final, lo note lo menos posible».