La Generalitat detecta 620 accesos en seis meses a sus sistemas a través de ciberataques

El software israelí Pegasus ha puesto en alerta a la Agencia de Seguridad de Cataluña, que está investigando los ciberataques a dirigentes políticos catalanes. Más allá de ese caso, la Generalitat ha registrado unos 600 millones de intentos de ciberataque en el primer semestre de 2020, aunque solo alrededor de uno por millón —620 en total en esos seis meses— consigue romper las barreras de seguridad. El programa de espionaje Pegasus, del que el conseller de Políticas Digitales, Jordi Puigneró, sospecha que fue objetivo, ha obligado a “replantear medidas” a la Agencia de Ciberseguridad de Cataluña, según sus responsables.

Este organismo está investigando el ciberataque del que Puigneró fue víctima en marzo de 2019. Empezó con una llamada anónima vía WhatsApp, igual que sucedió con el hackeo de los móviles del presidente del Parlament, Roger Torrent, y el exconsejero Ernest Maragall, aunque el Govern no ha podido aún confirmar si se trató o no del programa Pegasus en concreto. El departamento de Políticas Digitales tampoco tiene constancia de que otros miembros del Ejecutivo catalán haya vivido una experiencia similar. Sin embargo, sí ha detectado un incremento de ataques generalizado en los sistemas propios de la Generalitat durante el primer semestre: 148 millones a servidores y aplicaciones y 449 a estaciones de trabajo (ordenadores y tabletas táctiles; la agencia está aún procesando los datos de teléfonos móviles con las operadoras). El 21% de ataques buscan instalar un programa malicioso, como hace el programa que ha espiado al presidente del Parlament.

”Una mayor digitalización nos ha expuesto más. Por ejemplo, hemos tenido que adaptar la aplicación del historial clínico y otras herramientas complejas”, explica el director de la Agencia de Ciberseguridad, Oriol Torruella. El cambio estructural, descentralizado en las casas de los funcionarios, se ha traducido en más ataques. Los hackers han tenido “más ganas de probar”, explica Torruella, que comenta que muchas intromisiones son automatizadas. 620 casos han requerido la intervención de los técnicos. Un número relevante (314) corresponden a phishing: cuando alguien se intenta hacer pasar, por ejemplo, por un banco para robar datos, como una credencial o un número de tarjeta de crédito. Destacan también los robos de contraseña (84), aunque la mayoría son a personas que no tienen permisos para instalar aplicaciones. 29 casos corresponden a suplantaciones de identidad. Prolongados en el tiempo, el número de ataques es una cifra pico, aunque Torruella recuerda episodios más concentrados, como el fin de semana de la consulta del 9-N de 2014 o los días previos al referéndum del 1 de octubre de 2017.

Durante los días previos al 1-O uno de los ataques más comunes fue el de intento de denegación de servicio (DDoS), que causa que un recurso como una web quede inaccesible. Este tipo de asaltos suman 1,2 millones en el registro de la Generalitat de este año, que lideran los e-mails maliciosos, con más de la mitad de casos (318 millones) y destacan también los intentos de instalación de programas maliciosos (malware), con 125 millones.

El responsable de ciberseguridad del laboratorio inLab.FIB-esCERT de la Universidad Politécnica de Cataluña (UPC), Manel Medina, relativiza la magnitud de la cifra de ataques a la Generalitat. “Es asumible”, dice, porque la mayoría de ellos “no han llegado a pasar los controles de seguridad”. “Todas las apps tienen alguna vulnerabilidad y ejecutando determinadas secuencias se consigue entrar en el sistema y hacerse con privilegios”, explica sobre los llamados exploits, un ataque que suma casi 1.400.000 intentos en las cifras de la Generalitat. En el desconocimiento de nuevos tipos de amenazas por parte de los departamentos de informática está el mayor riesgo. “A veces no se conoce un problema de vulnerabilidad y los sistemas de filtraje no son capaces de detectar una intromisión y el ataque consigue administrar el ordenador remotamente”, comenta Medina. “Con las herramientas que tenemos detectamos el 99,9% de ataques”, explica Torruella, que no puede detallar su origen: “De esto se encargan los Mossos d’Esquadra”.

El departamento de Informática y Telecomunicaciones del Parlament rechaza ofrecer datos sobre los ciberataques que recibe para garantizar su propia seguridad. No obstante, “conscientes de que el riesgo cero no existe”, este servicio técnico está desplegando “todas las medidas a su alcance para garantizar la seguridad de los servidores y los móviles”, explican fuentes del Parlament. Medina comenta que, advertidas de los tipos de ataque que pueden sufrir, grandes organizaciones empresariales y políticas optan porque los altos cargos “cambien sistemáticamente el móvil cada tres meses o para resetearles periódicamente el dispositivo”. Torruella apela también a la adquisición de conocimientos para poder identificar posibles ataques. En este sentido, define a Puigneró como “usuario avanzado”: es ingeniero en Sistemas de Información. Tras sospechar de la llamada de WhatsApp, apagó el teléfono, sacó la tarjeta SIM y le cambiaron el terminal. El conseller explicó el martes que el Parlament tiene “soberanía tecnológica”, por lo que no cuenta con el apoyo diario de la Agencia de Ciberseguridad, que se ha puesto a disposición del hemiciclo para asesorar y ayudar a su equipo técnico, tras el espionaje al republicano Roger Torrent.

Petición a los ministros

El exconseller y diputado Ernest Maragall (ERC) propuso el viernes a todos los grupos del Parlament la comparecencia de diez ministros o exministros, del PP y el PSOE, para que cuenten todo lo que saben sobre el caso de espionaje político a diversos dirigentes independentistas. Esta petición de comparecencias ha sido solicitada por Maragall a la mesa de la Comisión de Estudio sobre los Derechos Civiles y Políticos, y tiene como finalidad que pueda ser asumida por todos o la mayor parte de grupos de la Cámara.

También este viernes una quincena de sindicatos próximos a la izquierda independentista vasca y catalana, entre ellos LAB e Intersindical-CSC, calificaron de “inaceptables” las escuchas y exigieron al Gobierno que dé explicaciones.