Alertan a las instituciones vascas de un posible ciberataque «inminente»

Ante este aviso, los responsables universitarios han alertado a su personal y a los alumnos de la necesidad de tomar una serie de medidas urgentes para proteger sus sistemas de información. La primera es el cambio urgente de la contraseña de las credenciales corporativas (también conocida como cuenta LDAP), con independencia de que dicha contraseña se haya renovado recientemente. Para ello, la universidad ha habilitado de plazo hasta mañana para hacerlo. Todas las cuentas que no procedan al cambio de contraseña en las príserán bloqueadas una vez finalizado el mismo.

Este aviso no ha cogido desprevenidas a las instituciones vascas. La incertidumbre por la invasión de Ucrania puso en marcha hace más de un mes un protocolo al que sólo se había recurrido en dos ocasiones previas. «Desde febrero hay cierta actividad de ciberguerra entre ambos países y además estamos en una situación de incertidumbre», explicaba a este periódico hace unos días Javier Diéguez, director del Centro Vasco de Ciberseguridad (BCSC por su siglas en inglés) con sede en el Parque Tecnológico de Álava, en Miñano. El protocolo entre las administraciones vascas busca identificar problemas lo antes posible, engrasar las comunicaciones entre ellas para reaccionar con celeridad e implantar cortafuegos. «Se trata de dar respuesta con rapidez a los incidentes».

Es la tercera vez que se pone en marcha un mecanismo de protección similar, aunque este es más ambicioso. «Se hizo también en la primavera de 2020, con un dispositivo para vigilar el clima digital en las elecciones autonómicas», y por segunda vez «cuando se comenzaron a distribuir las vacunas contra el covid». En esas dos primeras ocasiones se involucró a los organismos directamente implicados en los procesos. Ahora, con motivo de la invasión de Ucrania, y siendo la amenaza más vaporosa y menos definida, toman parte las administraciones en términos más generales.

La amenaza ni es remota ni desconocida. Las instituciones y empresas españolas han sufrido durante el pasado mes de marzo una de las mayores oleadas de ciberataques desde que hay registros. La campaña de sabotajes, según aseguraron fuentes de la seguridad del Estado, se recrudeció horas después de que el 7 de marzo el Kremlin incluyera a España, junto a otro medio centenar de Estados, en su lista de «países hostiles» por su apoyo económico y militar a Ucrania. Los servicios de inteligencia españoles y estadounidenses señalan a los rusos, que podrían haber recurrido a grupos de hackers a sueldo. Una de las multinacionales afectadas ha sido Iberdrola: los piratas lograron acceder a los datos de 1,3 millones de clientes.

Lo principal es la prevención y por eso los trabajadores de las instituciones y administraciones públicas del País Vasco han recibido comunicaciones internas en las que les avisan de ciertas claves para cerrar el paso a los piratas y «extremar la seguridad ante el nuevo escenario internacional». Se menciona la necesidad de cambiar contraseñas, dejar los ordenadores apagados fuera del horario laboral y especialmente el fin de semana (el momento en el que más difícil puede resultar la identificación de cualquier ataque) o evitar entrar en enlaces que puedan ser poco fiables. «Son actitudes que deberían contemplarse siempre, pero en estos momentos se entiende que hay que hacer un énfasis especial», explica Diéguez.

La amenaza está ahí y a finales de marzo el Gobierno español aprobó el Plan Nacional de Ciberseguridad, dotado con 1.200 millones de euros, que son 200 más de los inicialmente previstos. Entonces, la vicepresidenta primera y ministra de Asuntos Económicos, Nadia Calviño, destacó la importancia de contar con esta herramienta para «responder de manera adecuada al mayor riesgo geopolítico actual».