Euskadi activa los mecanismos para repeler ciberataques rusos contra sus instituciones

Por eso es tan importante la ciberseguridad siempre, y especialmente ahora con la invasión rusa a Ucrania. «Desde febrero hay cierta actividad de ciberguerra entre ambos países y además estamos en una situación de incertidumbre», asume Javier Diéguez, director del Centro Vasco de Ciberseguridad (BCSC por su siglas en inglés) con sede en el Parque Tecnológico de Álava, en Miñano. Así que se ha activado un protocolo entre las administraciones vascas que busca identificar problemas lo antes posible, engrasar las comunicaciones entre ellas para reaccionar con celeridad e implantar cortafuegos. «Se trata de dar respuesta con rapidez a los incidentes».

Es la tercera vez que se pone en marcha un mecanismo de protección similar, aunque este es más ambicioso. «Se hizo también en la primavera de 2020, con un dispositivo para vigilar el clima digital en las elecciones autonómicas», y por segunda vez «cuando se comenzaron a distribuir las vacunas contra el covid». En esas dos primeras ocasiones se involucró a los organismos directamente implicados en los procesos. Ahora, con motivo de la invasión de Ucrania, y siendo la amenaza más vaporosa y menos definida, toman parte las administraciones en términos más generales. En el Área de Seguridad del Gobierno vasco también funciona la estrategia PISE (protección de infraestructuras sensibles de Euskadi) en la que se integran, además de poderes públicos, empresas que gestionan servicios críticos y estratégicos.

La amenaza ni es remota ni desconocida. Las instituciones y empresas españolas han sufrido durante el pasado mes de marzo una de las mayores oleadas de ciberataques desde que hay registros. La campaña de sabotajes, según aseguraron fuentes de la seguridad del Estado, se recrudeció horas después de que el 7 de marzo el Kremlin incluyera a España, junto a otro medio centenar de estados, en su lista de 'países hostiles' por su apoyo económico y militar a Ucrania. Los servicios de inteligencia españoles y estadounidenses señalan a los rusos, que podrían haber recurrido a grupos de hackers a sueldo. Una de las multinacionales afectadas ha sido Iberdrola: los piratas lograron acceder a los datos de 1,3 millones de clientes.

Lo principal es la prevención y por eso en la Diputación de Álava, implicada en el operativo activado hace un mes, los trabajadores están recibiendo en las últimas semanas comunicaciones internas en las que les avisan de ciertas claves para cerrar el paso a los piratas y «extremar la seguridad ante el nuevo escenario internacional». Se menciona la necesidad de cambiar contraseñas, dejar los ordenadores apagados fuera del horario laboral y especialmente el fin de semana (el momento en el que más difícil puede resultar la identificación de cualquier ataque) o evitar entrar en enlaces que puedan ser poco fiables. «Son actitudes que deberían contemplarse siempre, pero en estos momentos se entiende que hay que hacer un énfasis especial», explica Diéguez.

Los ayuntamientos, por su parte, también participan en foros interinstitucionales de colaboración e intercambio de información para dar respuesta a la situación derivada del conflicto de Ucrania. En Vitoria trabajan en el desarrollo de un protocolo de actuación frente a posibles amenazas, confirman desde el departamento de Administración Municipal y Transformación Digital.

En las instituciones vascas son cautos a la hora de dar más detalles, al tratarse de asuntos relevantes en términos de seguridad, y apuestan por la discreción para identificar los mecanismos de protección adicionales en estos momentos de convulsión. Pero sí apuntan que se presta atención especial a entornos sensibles como son «los servicios de emergencias», que van desde el cuerpo de Bomberos hasta los dispositivos de seguridad en los túneles de la red vial. También han reforzado las medidas para proteger «información sensible» como los datos fiscales de los contribuyentes.

El director del BCSC evita, no obstante, caer en dramatismos. «Que sepamos, no hay una dinámica de ciberataques dirigidos a Euskadi o a las instituciones vascas» en estos momentos, dice Diéguez. Lo que sí hay es un entorno bélico y de incertidumbre. La amenaza está ahí y a finales de marzo el Gobierno español aprobó el Plan Nacional de Ciberseguridad, dotado con 1.200 millones de euros, que son 200 más de los inicialmente previstos. Entonces, la vicepresidenta primera y ministra de Asuntos Económicos, Nadia Calviño, destacó la importancia de contar con esta herramienta para «responder de manera adecuada al mayor riesgo geopolítico actual».

Como la amenaza es global la protección también debe estar coordinada y el responsable del Centro Vasco de Ciberseguridad apunta que Euskadi forma parte de «varias redes de confianza», en las que también están las administraciones del resto de España. Además, está «la plataforma de compartición de amenazas» en la que distintos agentes comparten información sobre posibles ataques.

Todo esto suena un poco a ciencia ficción, igual que sonaba hace un par de años lo de una pandemia mundial. Y fue precisamente la llegada de los confinamientos y el auge de las operaciones 'online' lo que ahora hace más sensibles a las sociedades a los ataques informáticos.