Cada día, la Generalitat tiene que hacer frente a 300.000 incidencias, la mayoría de las cuales no son peligrosas, según cuenta Vicent Aguiló, máximo responsable de la ciberseguidad de la Generalitat.
La Generalitat no ha sido ajena al terremoto mundial que ha generado el cibertaque con el virus wannacry, si bien en su caso sobre todo por las medidas preventivas puestas en marcha nada más difundirse el ataque para evitar que este se colara en las entrañas digitales de la administración autonómica. Esa prevención explica en buena medida los problemas que sufrieron ayer departamentos como el de Justicia.
P ¿Qué efectos ha tenido el ciberataque en la Comunitat Valenciana? ¿Y, concretamente, en la Generalitat?.
R En la Genetalitat, podemos decir que hasta el momento no ha habido ninguna incidencia porque nada mas tener noticia tomamos medidas preventivas muy conservadoras. Alzamos muros muy altos para no permitir la entrada de anexos en el correo electrónico, que era la principal vía de propagación. Tampoco hemos permitido el acceso de los ordenadores a los directorios comunes para que el virus no llegara. Y hemos cortado el acceso a internet. Ha funcionado. De inmediato, se constituyó el gabinete de crisis del Centro de Seguridad TIC de la Comunitat Valenciana (Csirt-CV). Hemos tenido contacto directo con el Centro Criptológico Nacional y las empresas. Una vez que hemos accedido a la vacuna contra el virus la estamos introduciendo en todos los servidores, que son unos 400 en la Generalitat y más de 200.000 ordenadores si contamos también a Educación. Dicho esto, hay que dejar claro que lo que se ha producido en la Generalitat es una merma de la operatividad, como en el caso de la Ciudad de la Justicia. Hoy (por ayer) era el día en que la gente volvía a abrir los ordenadores y había riesgo. Lo mismo sucederá mañana (por hoy) en Madrid. Pero a mediodía estaba solucionado. Lo único que continúa paralizado es el libre acceso a internet.
P ¿Cuál ha sido el coste para la Generalitat de combatir el ataque y cuál será el de intentar evitar nuevos ataques?
R El gasto evidente es que no se ha trabajado al cien por cien. Tenemos que evaluarlo. El ataque es de una dimensión tal que habrá un antes y un después en la ciberseguridad. Era una herramienta del goberno de Estados Unidos para la guerra cibernética. Una especie de bomba atómica. Se la robaron y se publicó en Wikileaks, lo que ha permitido conocer las debilidades del sistema para poder entrar por la puerta de atrás. A partir de este momento, todo el sector de la ciberseguridad tendrá que replantease el futuro y realizar inversiones para hacer frente a esta nueva arma. Si se utiliza habitualmente puede ser problemático.
P ¿Caben réplicas en los próximos días y semanas, como si de un terremoto se tratara?
R Sí. Nosotros ya estamos vacunados, pero el problema son los ficheros que entraron y que pusimos en cuarentena y tenemos que analizar. Todos los días tenemos casos. Cada día 300.000 incidentes que detectan las consolas de seguridad. La mayoría no son peligrosos. Ahora bien, es posible una mutación del virus, pero la Generalitat está muy bien preparada.
P ¿Hay alguna idea de quién puede estar detrás del ataque?
R Ni idea. Probablemente, venga del internet profundo y es muy difícil averiguar quién es, porque son redes anónimas. El rescate lo han pedido en bitcoins y es muy difícil saber a quien van dirigidos.
P ¿Es exagerado decir que las guerras del futuro serán digitales?
R El origen de las guerras será digital. Intentar anular la capacidad digital del enemigo para tener la capacidad de atacar primero. O nos tomamos en serio la seguridad o estamos perdidos, porque estamos al albur de quien quiera hacer alguna maldad.
