Oriol Torruella: ¡±Las organizaciones deben asumir que ser¨¢n atacadas m¨¢s de una vez¡±

Hace tres semanas, la Generalitat sufri¨® el ciberataque m¨¢s potente de los ¨²ltimos a?os. Noque¨® durante tres horas unas 2.000 aplicaciones de la Administraci¨®n auton¨®mica. El director de la Agencia de Ciberseguridad de Catalu?a, Oriol Torruella (Barcelona, 42 a?os) cifra en m¨¢s de 900 millones los intentos de ciberataques que la Administraci¨®n ha sufrido en 2021, de los que 2.830 han sido gestionados como incidentes de seguridad. A punto de cumplirse dos a?os de la fundaci¨®n de la agencia, Torruella analiza la amenaza que supone para las organizaciones el viraje creciente de los grupos criminales hacia la red, que ha causado una par¨¢lisis tecnol¨®gica en la Universidad Aut¨®noma de Barcelona (UAB) desde hace dos meses.

Pregunta. ?Qui¨¦n est¨¢ detr¨¢s del ciberataque a la Generalitat del pasado 3 de diciembre?

Respuesta. Es terriblemente complicado saberlo. El ataque que sufrimos fue de denegaci¨®n de servicio (DDoS). Satura las conexiones por volumen de datos, utiliza varias fuentes y, por lo tanto, recibimos peticiones de conexi¨®n de muchos tipos distintos y de muchas ubicaciones, desde pa¨ªses como Rusia o Ucrania. Quien monta el ciberataque utiliza un proveedor que est¨¢ en la internet oscura y cobra en bitcoins. Es dif¨ªcil de localizar a corto plazo. Los Mossos d¡¯Esquadra est¨¢n trabajando en ello.

P. ?Han quedado secuelas?

R. No. La verdad es que, en este caso, la gracia de los ordenadores es que cuando los reinicias vuelven a funcionar como antes.

P. En el primer medio a?o de la pandemia se dispararon los intentos de ciberataque: 600 millones entre enero y junio de 2020. ?La tendencia sigue al alza?

R. Los n¨²meros se han estabilizado. Durante la pandemia vivimos una sobreexposici¨®n y recibimos muchos ataques porque muchos sistemas se estaban transformando. En 2021 habremos tenido m¨¢s de 900 millones de intentos de ciberataque. 2.830 de ellos se han gestionado como incidentes de seguridad.

P. Se conocen los ataques a la Administraci¨®n, pero no mucho los que sufre el sector privado. ?Las empresas les piden ayuda?

R. Nuestra funci¨®n no incluye los servicios a empresas, pero a veces nos vienen a buscar para que les asesoremos. El sector privado es uno de los m¨¢s afectados. Est¨¢n los casos de la c¨¢rnica norteamericana JBS [qued¨® paralizada en junio] o el caso del oleoducto Colonial. Son casos de infraestructuras cr¨ªticas. Mapfre tambi¨¦n ha sufrido un ciberataque este a?o.

P. La UAB lleva dos meses recuper¨¢ndose del ataque de ransomware. Ha estado hasta hace pocos d¨ªas con su web ca¨ªda. Fue muy bestia, ?no?

R. El atacante hizo mucho da?o, pero la UAB ten¨ªa los datos bastante ordenados y creo que se podr¨¢ recuperar todo. Ahora es una cuesti¨®n de tiempo de recuperaci¨®n. Muchas veces el planteamiento acaba siendo pagar una recompensa a los criminales y esto es un mal negocio.

P. Pero el sector p¨²blico no se plantea pagar dinero a los criminales, ?cierto?

R. Es poco habitual y no lo recomendamos de ninguna manera porque los recursos p¨²blicos no est¨¢n pensados para esto. A veces este tipo de ataques implican, como ha pasado en la UAB, el paro de las operaciones. Hay entidades que no se lo pueden permitir y yo entiendo perfectamente que haya alguien que haga un c¨¢lculo de pros y contras y en algunos casos considere esta situaci¨®n. Aun as¨ª, nos hacen un flaco favor porque pagar es perpetuar el cibercrimen.

P. La UAB, que ya ha dicho que no pagar¨¢, vive bajo la amenaza de que los atacantes publiquen la informaci¨®n secuestrada. Puede que haya datos personales.

R. El rector dijo que es improbable. Es posible que estos grupos, ante infraestructuras tan grandes, simulen que han extra¨ªdo alguna cosa y lo utilicen como amenaza. Pero no tenemos ning¨²n indicio. El tiempo lo dir¨¢.

P. ?C¨®mo est¨¢ ayudando la agencia a la UAB?

R. Proponiendo medidas a corto plazo para evitar que, cuando pongan los sistemas en marcha, no vuelvan a ser v¨ªctimas del mismo atacante. Pero pueden tener otro. Las organizaciones deben asumir que ser¨¢n ciberatacadas; algunas, m¨¢s de una vez. Los que tenemos activos digitales de valor debemos estar siempre en alerta.

P. Ahora parece peor que te ciberataquen a que te entren a robar.

R. En el ¨²ltimo informe mensual apuntamos que el mercado del cibercrimen es ya mayor que el narcotr¨¢fico. Y a¨²n tenemos cierta desconexi¨®n entre nuestra responsabilidad de lo que hacemos como ciudadanos en la red.

P. El vicepresidente Puigner¨® anunci¨® un plan para reforzar la ciberseguridad en las universidades. ?Qu¨¦ presupuesto tiene?

R. A¨²n no tenemos una cifra definitiva para 2022, tambi¨¦n lo trabajamos con el Departamento de Universidades. Como agencia tenemos asignados 17 millones.

P. ?Cu¨¢l es el principal reto de la agencia, ahora que en enero cumplir¨¢ dos a?os?

R. Vamos a crear un ¨ªndice para medir c¨®mo es la ciberseguridad en distintos ¨¢mbitos en Catalu?a. La digitalizaci¨®n sigue adelante con el 5G, la inteligencia artificial y los sistemas asistidos por robots. Hay que huir de las m¨²ltiples realidades dist¨®picas que hemos visto en las pel¨ªculas. O somos ciberseguros o ya podemos huir por patas.

P. ?Ustedes tendr¨ªan que depender de Interior?

R. Tenemos un contacto permanente con Interior y forma parte de nuestro consejo de administraci¨®n. Pero seg¨²n el pa¨ªs hay varios modelos. En nuestro caso, en Pol¨ªticas Digitales nos encargamos de la funci¨®n tecnol¨®gica para construir un pa¨ªs ciberseguro y ellos de perseguir a los criminales.