El Govern ve «planificado y contratado» el potente ciberataque a sus servicios

Más de 2.000 aplicaciones dependientes de la Generalitat se han visto afectadas en la tarde y noche del viernes por un ciberataque cuatro veces más potente que el sufrido el 9N de 2014, jornada de la consulta previa al reférendum de 2017. El Govern lo estima «absolutamente planificado y contratado».

El vicepresident del Govern y conseller de Políticas Digitales, Jordi Puigneró, ha considerado este sábado que el ciberataque que sufrió la Generalitat el viernes ha sido «absolutamente planificado y contratado», y no impulsado por aficionados, por lo que investigarán la autoría y las motivaciones.

En una entrevista del 3/24 recogida por Europa Press, ha explicado que no se ha producido ningún robo de datos ni se ha pedido un rescate: «No era de esta tipología, era un ataque de denegación de servicio, para impedir que los ciudadanos puedan acceder a los servicios de información».

La Agencia de Ciberseguridad de la Generalitat consiguió recuperar en solo tres horas la totalidad de las más de 2.000 aplicaciones afectadas, y este sábado ya está «todo controlado» y en situación de normalidad.

El ciberataque del viernes fue cuatro veces más grave que el sufrido por la Generalitat durante el 9N de 2014, pero la rápida respuesta fue posible gracias a la activación de las contramedidas necesarias para mitigarlo, ha informado el Govern este sábado en un comunicado.

Dos olas y 2.000 aplicaciones

Se produjo en dos olas: la primera se detectó a las 18.55 mediante los sistemas de monitorización existentes, y cuando ya se estaban recuperando los sistemas se produjo una segunda ola, pero a las 22.30 ya se habían recuperado todos los servicios y aplicaciones.

El ciberataque sufrido ayer por los sistemas información de la Generalitat afectó a más de 2.000 aplicaciones informáticas y fue el peor que se ha registrado en Catalunya durante todo este año 2021.

Según ha informado la Vicepresidencia de Políticas Digitales y Territorio, las primeras evaluaciones sospechan que se trata de un ataque contratado a través de la red oscura de internet (dark web), cuyo origen y motivación se está analizando.

Se trata de un ataque DDos, de denegación de servicios, que consiste en colapsar los servidores a través de un aumento del volumen de tráfico a fin de que el servidor aumente su tiempo de procesamiento y se colapse.

El ataque hizo llegar tráfico de unos 350 Gbps, más de 100 veces el tráfico habitual en la misma franja horaria.

El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55 horas de ayer mediante los sistemas de monitorización existentes y se activó un comité de crisis en la Agencia de Ciberseguridad de Cataluña.

Según Vicepresidencia, los equipos del Centro de Telecomunicaciones y Tecnologías de Información, la Agencia de Ciberseguridad de Cataluña y sus proveedores de servicios trabajaron de manera coordinada para analizar y determinar las acciones más efectivas para mitigar el incidente.

Así se desplegaron «con éxito» todos los mecanismos establecidos en los protocolos existentes en los entornos principales de la Generalitat.

800 millones de ciberamenazas en 2020

Según la memoria de la Agencia de Ciberseguridad de Catalunya, solo en 2020 la Generalitat sufrió más de 800 millones de ciberamenazas, por lo que la ciberseguridad se ha convertido en una «prioridad estratégica».

Para el Govern, los ciberataques pueden suponer un «auténtico lastre» para la economía, la sociedad digital y para la ciudadanía, por lo que un país avanzado necesita de un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Catalunya, operativa desde el 1 de enero de 2020.