Un ciberataque a nivel global lleva a la Generalitat a reforzar su seguridad

El ataque comenzó el viernes contra instituciones y empresas

Amparo Soria | @Amparo_Soria

València | 12·12·21 | 04:01 | Actualizado a las 17:06

0
Noticia guardada en tu perfil
Ver noticias guardadas

García Duarte en el sistema de datos de la Generalitat. | PACO CALABUIG

Un ataque cibernético ha llevado a la Generalitat a encender todas las alarmas y activar todos los sistemas de seguridad disponibles. Se trata de un ciberataque a nivel global que ha afectado a empresas e instituciones porque los piratas informáticos tienen como fin secuestrar sistemas completos de gestión e información para pedir un rescate a cambio de desbloquearlo.

Sin embargo, la seguridad de la Generalitat reaccionó correctamente a la vulnerabilidad detectada en una herramienta que se encuentra en Java, una plataforma y un lenguaje de programación que utilizan la mayor parte de sistemas.

«La vulnerabilidad se ha detectado en las librerías de software a nivel mundial, se ha intentado entrar en todos los sistemas que usan esas librerías», como es el caso de la Generalitat, según indicó el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte. Pero la Generalitat no fue la única afectada. Además de otras comunidades autónomas, empresas como Apple, Twitter o Amazon activaron todos sus controles.

El ataque comenzó el viernes y aún perdura. Según Duarte, el equipo de informática de la Generalitat está de guardia y con el aviso de alerta máxima. Se han puesto en marcha todos los sistemas de defensa y se contienen los ataques hasta que los ‘hackers’ se cansen. «Los piratas buscan sistemas no defendidos para introducirse y una vez lo hacen, lo secuestran y piden un rescate», explica Duarte. Además, por ahora no está afectando a los usuarios de la Generalitat más allá de ralentizarse algunas aplicaciones, pero no se puede descartar nada ya que al desplegar los parches algunas aplicaciones pueden verse afectadas.

Por ahora, el trabajo se centra en extender todos los parches -así se les conoce a las herramientas que arreglan un problema- a todas las aplicaciones de la Generalitat, que tiene más de un millar y que puede llevar entre algunos días y varias semanas. Una vez las instituciones afectadas desplieguen esos parches, «los hackers se cansarán». «Los parches hay que ir configurándolos a tiempo real y de forma coordinada según los datos que emite el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI) y que en la Comunitat Valenciana trabaja estrechamente con el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT). Todos estos organismos han estado en contacto con otras comunidades autónomas que también se han visto afectadas.