Euskadi activa los mecanismos para repeler ciberataques rusos contra sus instituciones

Por eso es tan importante la ciberseguridad siempre, y especialmente ahora con la invasión rusa a Ucrania. «Desde febrero hay cierta actividad de ciberguerra entre ambos países y, además, estamos en una situación de incertidumbre», asume Javier Diéguez, director del Centro Vasco de Ciberseguridad (BCSC por su siglas en inglés). Así que se ha activado un protocolo entre las administraciones vascas que busca identificar problemas lo antes posible, engrasar las comunicaciones entre ellas para reaccionar con celeridad e implantar cortafuegos. «Se trata de dar respuesta con rapidez a los incidentes».

Es la tercera vez que se pone en marcha un mecanismo de protección similar, aunque este es más ambicioso. «Se hizo también en la primavera de 2020, con un dispositivo para vigilar el clima digital en las elecciones autonómicas», y por segunda vez «cuando se comenzaron a distribuir las vacunas contra el covid». En esas dos primeras ocasiones se involucró a los organismos directamente implicados en los procesos. Ahora, con motivo de la invasión de Ucrania, y siendo la amenaza más vaporosa y menos definida, toman parte las administraciones en términos más generales. En el Área de Seguridad del Gobierno vasco también funciona la estrategia PISE (protección de infraestructuras sensibles de Euskadi) en la que se integran, además de poderes públicos, empresas que gestionan servicios críticos y estratégicos.

La amenaza ni es remota ni desconocida. Las instituciones y empresas españolas han sufrido durante el pasado mes de marzo una de las mayores oleadas de ciberataques desde que hay registros. La campaña de sabotajes, según aseguraron fuentes de la seguridad del Estado, se recrudeció horas después de que el 7 de marzo el Kremlin incluyera a España, junto a otro medio centenar de Estados, en su lista de 'países hostiles' por su apoyo económico y militar a Ucrania. Los servicios de inteligencia españoles y estadounidenses señalan a los rusos, que podrían haber recurrido a grupos de hackers a sueldo. Una de las multinacionales afectadas ha sido Iberdrola: los piratas lograron acceder a los datos de 1,3 millones de clientes.

Lo principal es la prevención y por eso la Diputación de Bizkaia, implicada en el operativo activado hace un mes, ha enviado una comunicación a los ayuntamientos del territorio en la que les avisa de ciertas claves para cerrar el paso a los piratas. Se menciona la necesidad de cambiar contraseñas, dejar los ordenadores apagados fuera del horario laboral y especialmente el fin de semana (el momento en el que más difícil puede resultar la identificación de cualquier ataque) o evitar entrar en enlaces que puedan ser poco fiables. «Son actitudes que deberían contemplarse siempre, pero en estos momentos se entiende que hay que hacer un énfasis especial», explica Diéguez.

No es igual un ayuntamiento que otro. El de Bilbao destaca por volumen y centralidad. «Como respuesta a la situación derivada del conflicto de Ucrania participamos desde el mes pasado en los foros interinstitucionales de colaboración e intercambio de información», explican fuentes municipales. Producto de esos foros «hemos desarrollado un protocolo de actuación frente a posibles amenazas». Siendo el asunto relevante en términos de seguridad evitan dar más detalles.

En la Diputación también son discretos a la hora de identificar los mecanismos de protección adicionales en estos momentos de convulsión. Pero sí apuntan que se presta atención especial a entornos sensibles como son «los servicios de emergencias», que van desde el cuerpo de Bomberos hasta los dispositivos de seguridad en los túneles de la red vial. También han reforzado las medidas para proteger «información sensible» como los datos fiscales de los contribuyentes y las relaciones financieras con los ayuntamientos.

El director del BCSC evita, no obstante, caer en dramatismos. «Que sepamos, no hay una dinámica de ciberataques dirigidos a Euskadi o a las instituciones vascas» en estos momentos, dice Diéguez. Lo que sí hay es un entorno bélico y de incertidumbre. La amenaza está ahí y a finales de marzo el Gobierno español aprobó el Plan Nacional de Ciberseguridad, dotado con 1.200 millones de euros, que son 200 más de los inicialmente previstos. Entonces, la vicepresidenta primera y ministra de Asuntos Económicos, Nadia Calviño, destacó la importancia de contar con esta herramienta para «responder de manera adecuada al mayor riesgo geopolítico actual».

Como la amenaza es global la protección también debe estar coordinada y el responsable del Centro Vasco de Ciberseguridad apunta que Euskadi forma parte de «varias redes de confianza», en las que también están las administraciones del resto de España. Además, está «la plataforma de compartición de amenazas» (MISP por su siglas en inglés, Malware Information Sharing Platform) en la que distintos agentes comparten información sobre posibles ataques.

Todo esto suena un poco a ciencia ficción, igual que sonaba hace un par de años lo de una pandemia mundial. Y fue precisamente la llegada de los confinamientos y el auge de las operaciones 'on-line' lo que ahora hace más sensibles a las sociedades a los ataques informáticos.

2020fue el primer año que se activó el mecanismo de coordinación y se hizo para las elecciones.