Blindados contra ciberataques

Los principales ayuntamientos de la Safor invierten miles de euros en herramientas para evitar el acceso de hackers a sus sistemas. Gandia recibe cientos de intentos a la semana y Tavernes quedó a las puertas de sufrir el ciberataque masivo de 2017

toni álvarez casanova | gandia

06·08·18 | 12:45

0
Noticia guardada en tu perfil
Ver noticias guardadas

Blindados contra ciberataques

En mayo del 2017, miles de ordenadores de todo el mundo sufrieron un ataque informático masivo que hizo tambalear los sistemas de grandes multinacionales. El ciberataque de WannaCry, el «ransomware» que llegó a infectar máquinas de 70 países, aprovechó un fallo en el sistema operativo Windows y, a su vez, supuso un toque de atención sobre la vulnerabilidad a la que está sometido un planeta hiperconectado.

Los ayuntamientos de la comarca de la Safor tomaron nota del aviso y, en los últimos años, se han blindado contra los intentos de ataque externos.

Gandia es uno de ellos. José Manuel Prieto, concejal de Modernización, explica que cada semana, el ayuntamiento recibe decenas de ataques. En su mayoría, no llegan a tener consecuencias, puesto que son repelidos por los sistemas cortafuegos y demás capas de seguridad de las que disponen la administración.

Alguno sí que ha llegado a generar alarma. Prieto habla de un virus que suplantó la identidad corporativa del Ayuntamiento de Gandia y empezó a enviar correos con el membrete municipal a funcionarios. Al abrirlo, descargaba un virus en el ordenador. «Este lo hemos denunciado ante la Policía Nacional porque ha tomado la identidad del ayuntamiento», explicaba a este periódico el edil.

En los últimos años, Gandia ha invertido 40.000 euros en la renovación de servidores. Gracias a ello, cuenta con un equipo de emergencia que empezaría a trabajar de forma inmediata en caso de que un ataque fundiera el servidor central.

Además, el departamento de Informática ha trabajado de forma decidida para poner muy difícil el acceso de los hackers. En primer lugar, el consistorio ha cambiado el tipo de red. Hace unos años, existía una única a la que se conectaban todos los ordenadores de la casa. Este sistema permitía que cualquier portátil externo pudiera acceder al cerebro del ayuntamiento fácilmente.

Lo que se ha hecho ahora es fragmentar esta red en subredes. Se creó una solamente para servidores, una por cada departamento, una para impresoras, etc. De ese modo, con cada espacio dedicado, resulta mucho más complicado el acceso desde el exterior. Además, en estas nuevas redes cada equipo está identificado y no acepta conexiones que no sean las autorizadas, evitando problemas de intrusismo. Por si esto no fuera poco, los usuarios de un departamento no pueden acceder a los ordenadores ni servidores de otros departamentos.

También se han instalado sofisticados cortafuegos para detener los ataques desde el exterior. Son capaces de conceder o denegar el acceso. Por otra parte, cada uno de los equipos cuenta con antivirus actualizados con todas las nuevas amenazas que salen.

Hay más. El Ayuntamiento de Gandia va a contratar una plataforma de «seguridad perimetral», un sistema que dote al consistorio de un segundo anillo de seguridad sobre todo lo que intenta entrar en la red municipal.

Gandia no es la única ciudad que se protege contra este tipo de ataques. En Oliva, como explica la concejala responsable de esta área, Imma Ibiza, trabaja con red interna, lo que hace «que entrar aquí sea mucho más difícil porque no salimos fuera, lo hacemos todo por intranet».

Pese a ello, el Gobierno local no ha escatimado en recursos y ha invertido en cortafuegos y un servidor de emergencia.

En Tavernes de la Valldigna, como explica el concejal de Modernización, Enric Chofre, «hemos invertido mucho dinero en licencias de software, antivirus y cortafuegos». El edil señala que el día del ataque del WanaCry, «faltó muy poco para que nos afectara».

Como en Gandia, reconoce que «sufrimos muchos ataques cada semana» pero la gran mayoría son repelidos con las herramientas instaladas en los equipos.

Paco Gálvez, jefe del servicio de informática del Ayuntamiento de Xeraco, revela alguna de las claves para tratar de evitar al máximo los ataques externos. Habla, entre otros, de mantener actualizados los sistemas operativos. «Por ejemplo -señala-, el Windows XP ya no tiene soporte, pues no es conveniente tenerlo. Lo mejor es disponer siempre de la última versión», apunta. Hay aspectos más prácticos como «tener control de a qué acceden los usuarios y que tengan claras las funciones en las que tienen que trabajar». También se puede «cerrar páginas para que no puedan acceder a cierto contenido que puede resultar dañino para el sistema». Un de aspecto importante es el de contar con una copia de seguridad que esté en otro edificio, por si se produce un ataque que afecte a la totalidad del sistema del ayuntamiento.

En cifras, habla de que la actualización de los antivirus cuesta alrededor de 2.000 euros, mientras que el servidor, virtualizado, con el que trabaja en el ayuntamiento ronda los 14.000. A eso se le suman licencias de programas y demás herramientas de protección, que aumentan el gasto informático hasta los varios miles de euros cada año. Gálvez, como reflexión, apunta que lo importante «es el buen uso de la herramienta por parte del trabajadores, porque muchas veces te llega un correo en inglés y entras aunque no sepas qué dice», indica.