La Generalitat detecta 620 accesos en seis meses a sus sistemas a trav¨¦s de ciberataques

El software israel¨ª Pegasus ha puesto en alerta a la Agencia de Seguridad de Catalu?a, que est¨¢ investigando los ciberataques a dirigentes pol¨ªticos catalanes. M¨¢s all¨¢ de ese caso, la Generalitat ha registrado unos 600 millones de intentos de ciberataque en el primer semestre de 2020, aunque solo alrededor de uno por mill¨®n ¡ª620 en total en esos seis meses¡ª consigue romper las barreras de seguridad. El programa de espionaje Pegasus, del que el conseller de Pol¨ªticas Digitales, Jordi Puigner¨®, sospecha que fue objetivo, ha obligado a ¡°replantear medidas¡± a la Agencia de Ciberseguridad de Catalu?a, seg¨²n sus responsables.

Este organismo est¨¢ investigando el ciberataque del que Puigner¨® fue v¨ªctima en marzo de 2019. Empez¨® con una llamada an¨®nima v¨ªa WhatsApp, igual que sucedi¨® con el hackeo de los m¨®viles del presidente del Parlament, Roger Torrent, y el exconsejero Ernest Maragall, aunque el Govern no ha podido a¨²n confirmar si se trat¨® o no del programa Pegasus en concreto. El departamento de Pol¨ªticas Digitales tampoco tiene constancia de que otros miembros del Ejecutivo catal¨¢n haya vivido una experiencia similar. Sin embargo, s¨ª ha detectado un incremento de ataques generalizado en los sistemas propios de la Generalitat durante el primer semestre: 148 millones a servidores y aplicaciones y 449 a estaciones de trabajo (ordenadores y tabletas t¨¢ctiles; la agencia est¨¢ a¨²n procesando los datos de tel¨¦fonos m¨®viles con las operadoras). El 21% de ataques buscan instalar un programa malicioso, como hace el programa que ha espiado al presidente del Parlament.

¡±Una mayor digitalizaci¨®n nos ha expuesto m¨¢s. Por ejemplo, hemos tenido que adaptar la aplicaci¨®n del historial cl¨ªnico y otras herramientas complejas¡±, explica el director de la Agencia de Ciberseguridad, Oriol Torruella. El cambio estructural, descentralizado en las casas de los funcionarios, se ha traducido en m¨¢s ataques. Los hackers han tenido ¡°m¨¢s ganas de probar¡±, explica Torruella, que comenta que muchas intromisiones son automatizadas. 620 casos han requerido la intervenci¨®n de los t¨¦cnicos. Un n¨²mero relevante (314) corresponden a phishing: cuando alguien se intenta hacer pasar, por ejemplo, por un banco para robar datos, como una credencial o un n¨²mero de tarjeta de cr¨¦dito. Destacan tambi¨¦n los robos de contrase?a (84), aunque la mayor¨ªa son a personas que no tienen permisos para instalar aplicaciones. 29 casos corresponden a suplantaciones de identidad. Prolongados en el tiempo, el n¨²mero de ataques es una cifra pico, aunque Torruella recuerda episodios m¨¢s concentrados, como el fin de semana de la consulta del 9-N de 2014 o los d¨ªas previos al refer¨¦ndum del 1 de octubre de 2017.

Durante los d¨ªas previos al 1-O uno de los ataques m¨¢s comunes fue el de intento de denegaci¨®n de servicio (DDoS), que causa que un recurso como una web quede inaccesible. Este tipo de asaltos suman 1,2 millones en el registro de la Generalitat de este a?o, que lideran los e-mails maliciosos, con m¨¢s de la mitad de casos (318 millones) y destacan tambi¨¦n los intentos de instalaci¨®n de programas maliciosos (malware), con 125 millones.

El responsable de ciberseguridad del laboratorio inLab.FIB-esCERT de la Universidad Polit¨¦cnica de Catalu?a (UPC), Manel Medina, relativiza la magnitud de la cifra de ataques a la Generalitat. ¡°Es asumible¡±, dice, porque la mayor¨ªa de ellos ¡°no han llegado a pasar los controles de seguridad¡±. ¡°Todas las apps tienen alguna vulnerabilidad y ejecutando determinadas secuencias se consigue entrar en el sistema y hacerse con privilegios¡±, explica sobre los llamados exploits, un ataque que suma casi 1.400.000 intentos en las cifras de la Generalitat. En el desconocimiento de nuevos tipos de amenazas por parte de los departamentos de inform¨¢tica est¨¢ el mayor riesgo. ¡°A veces no se conoce un problema de vulnerabilidad y los sistemas de filtraje no son capaces de detectar una intromisi¨®n y el ataque consigue administrar el ordenador remotamente¡±, comenta Medina. ¡°Con las herramientas que tenemos detectamos el 99,9% de ataques¡±, explica Torruella, que no puede detallar su origen: ¡°De esto se encargan los Mossos d¡¯Esquadra¡±.

El departamento de Inform¨¢tica y Telecomunicaciones del Parlament rechaza ofrecer datos sobre los ciberataques que recibe para garantizar su propia seguridad. No obstante, ¡°conscientes de que el riesgo cero no existe¡±, este servicio t¨¦cnico est¨¢ desplegando ¡°todas las medidas a su alcance para garantizar la seguridad de los servidores y los m¨®viles¡±, explican fuentes del Parlament. Medina comenta que, advertidas de los tipos de ataque que pueden sufrir, grandes organizaciones empresariales y pol¨ªticas optan porque los altos cargos ¡°cambien sistem¨¢ticamente el m¨®vil cada tres meses o para resetearles peri¨®dicamente el dispositivo¡±. Torruella apela tambi¨¦n a la adquisici¨®n de conocimientos para poder identificar posibles ataques. En este sentido, define a Puigner¨® como ¡°usuario avanzado¡±: es ingeniero en Sistemas de Informaci¨®n. Tras sospechar de la llamada de WhatsApp, apag¨® el tel¨¦fono, sac¨® la tarjeta SIM y le cambiaron el terminal. El conseller explic¨® el martes que el Parlament tiene ¡°soberan¨ªa tecnol¨®gica¡±, por lo que no cuenta con el apoyo diario de la Agencia de Ciberseguridad, que se ha puesto a disposici¨®n del hemiciclo para asesorar y ayudar a su equipo t¨¦cnico, tras el espionaje al republicano Roger Torrent.

Petici¨®n a los ministros

El exconseller y diputado Ernest Maragall (ERC) propuso el viernes a todos los grupos del Parlament la comparecencia de diez ministros o exministros, del PP y el PSOE, para que cuenten todo lo que saben sobre el caso de espionaje pol¨ªtico a diversos dirigentes independentistas. Esta petici¨®n de comparecencias ha sido solicitada por Maragall a la mesa de la Comisi¨®n de Estudio sobre los Derechos Civiles y Pol¨ªticos, y tiene como finalidad que pueda ser asumida por todos o la mayor parte de grupos de la C¨¢mara.

Tambi¨¦n este viernes una quincena de sindicatos pr¨®ximos a la izquierda independentista vasca y catalana, entre ellos LAB e Intersindical-CSC, calificaron de ¡°inaceptables¡± las escuchas y exigieron al Gobierno que d¨¦ explicaciones.