El Consell ha dado por concluida la crisis de ciberseguridad, la peor de los últimos años, que se desencadenó el pasado 10 de diciembre, un ataque a nivel global, que ha afectado a miles de empresas a nivel mundial.
El incidente se salda con un total de 21.000 intentos de ataque de más de 1.100 atacantes distintos, pero sin que se hayan detectado por parte del Centro de Ciberseguridad de la Generalitat, CSIRT-CV, dependiente de la Conselleria de Hacienda, «afectaciones relevantes de seguridad». La crisis, con todo, ha puesto en jaque durante varias semanas a la Generalitat.
El director general de Tecnologías de la Información y la Comunicación, José Manuel García Duarte, reconoció ayer que se trata de una de las crisis más graves de los últimos años, desde que se superó la crisis del Wannacry en 2017, un ciberataque, también a nivel global, que ya llevó a la Generalitat a reforzar sus mecanismos de protección con un nuevo blindaje informático.
En este caso, desde que saltaran las alarmas, el centro especializado tuvo que enfrentar 21.000 intentos de asalto. Aprovecharon una vulnerabilidad detectada en las librerías de software Java, utilizado a nivel mundial y presentes en casi todas las aplicaciones existentes. » De ahí la gravedad de un ciberataque masivo, que fue muy intenso en algunos días y que nos ha obligado a revisar los parches de seguridad de la mayor parte de nuestras aplicaciones para evitar nuevos intentos o peligros», admitió el alto cargo.
400 eventos de seguridad
De los 21.000 ataques, cerca de 400 fueron clasificados como «eventos de seguridad tratados y priorizados por su mayor sofisticación y gravedad». De estos, 17 acabaron generando incidencias leves.
Los equipos de desarrollo han tenido que corregir urgentemente 15 aplicaciones por estar directamente afectadas por esta vulnerabilidad. La actuación llevó a actualizar los ficheros de todas estas aplicaciones que se utilizan en el día a día de la gestión.
El ataque, que llegó a afectar a sistemas de grandes compañías como Twitter, Apple o Amazon, no perjudicó los sistemas de Generalitat ya que no atravesaron las barreras de seguridad. Eso sí, el tiempo invertido fue significativo. Duarte explicó que desde antes de Navidad, el equipo de la DGTIC ya tenía parcheados, actualizados y comprobados centenares de aplicativos. «Hemos mantenido la incidencia abierta para evitar que algún aplicativo estuviese afectado y no lo hubiésemos detectado», señaló.
Duarte confirmó que en la actualidad los ciberatacantes siguen intentando acceder a las redes «pero en estos momentos se frena ya como un ataque menor de los muchos intentos que se reciben, dado que todos nuestros sistemas están actualizados y preparados para luchar contra él».
