Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2011
La Generalitat recibe cada día 100.000 ataques informáticos de todo el planeta
El Centro de Seguridad refuerza la protección de los sistemas tras el bloqueo de la web del Consell por el cierre de emisiones de TV3.
¿Tanto nos odian como para lanzarnos más de 100.000 misiles al día cargados de informática maliciosa? «No más que a cualquier organismo estatal o multinacional, pero si no existiera una barrera esto sería el caos para los ciudadanos», aclara Lourdes Herrero, la directora del muro que frena estos ataques: el CSIRT-cv, un organismo con la misión de garantizar la seguridad de las redes telemáticas de la Generalitat.
En el Centro de Seguridad ante Incidentes Informáticos ya se han recuperado de la bomba que los ciberactivistas lanzaron tras el cierre de emisiones de TV3, el incidente más grave registrado hasta la fecha. A través de programas que multiplicaban los accesos a la web de la Generalitat, lograron colapsarla. La mayoría procedía de Cataluña, pero se registraron ataques informáticos hasta de China.
«Los servicios a los ciudadanos se ralentizaron durante algunos minutos. El CSIRT-cv respondió con la mayor velocidad posible. En el momento crítico había 30 técnicos luchando contra los ciberataques. Nos hemos reforzado y ahora estamos más preparados para algo similar», asegura Herrero. Ella confía en sus chicos. «Conocen bien el lado malo, pero practican el bueno, con conocimientos iguales o superiores a los que puede tener un 'hacker'».
Sin llegar a perforar las murallas, los ataques a los sistemas de la Generalitat llegan a diario, ya antes de ese día infernal. Sus alarmas saltan unas 250.000 veces cada jornada. «De esas alertas concretamos como ataques graves aproximadamente un 40%», aclara Herrero: unos 100.000 intentos de intrusión diarios en los sistemas informáticos de la Generalitat.
La naturaleza técnica de esos ciberataques es muy variada, pero se reduce a unos pocos objetivos: acceder a datos personales de los ciudadanos que maneja la Generalitat, dominar ordenadores desde otras terminales o, como en el caso de TV3, anular o mermar el funcionamiento de todo un sistema web con sus numerosas redes de atención a los valencianos.
La razón es sencilla: «Los datos personales valen mucho dinero en el mercado negro», explica José Miguel, uno de los jovenes técnicos de S2 Grupo que trabaja en el CSIRT-cv. Los 'hackers' que lanzan los ataques, explica, «venden la información que obtienen a empresas para la publicidad vía 'spam' (correos electrónicos indeseados) o el 'phising' (correos engañosos a la caza de claves bancarias)».
Las alarmas ante los ataques oscilan entre las 75.000 y las 400.000 diarias. «Aunque no hay un patrón claro parece que los valles de las gráficas corresponden a fines de semana. Se ve que los malos también descansan», bromea José Miguel Rosell, socio director de S2 Grupo.
Y otra curiosidad: un 27% de los ataques informáticos que recibe la Generalitat llegan desde Estados Unidos. «La razón es el gran número de servicios de 'hosting' en tierras norteamericanas, la densidad de servidores por metro cuadrado que tienen. Cualquiera puede alquilar una máquina en un Data Center americano y lanzar desde allí sus ataques», resume Rosell.
Los ciberataques han llegado a modificar portales de empresas y organismos de la Comunitat y el CSIRT-cv ha tenido que limpiar algunos ordenadores 'zombie', víctimas de infecciones que permitían controlarlos por personas ajenas.
En su opinión, «las empresas valencianas, al igual que muchas en el resto de España, suspenden en seguridad informática». En una charla sobre gestión en Tecnologías de la Información y Comunicación, advirtió que el nuevo Código Penal «ya castiga al empresario que no cuida debidamente sus sistemas y sufre robo de datos personales de clientes o empleados».