El Gobierno regional está extremando las medidas de seguridad en su red informática tras el aviso lanzado desde el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), en el que alerta de un mayor riesgo de sufrir ciberataques como consecuencia de la invasión rusa de Ucrania.

El Centro Criptológico Nacional, en concreto, ha decidido establecer el nivel 2 de los 5 con los que cuenta su protocolo de seguridad, lo que implica una serie de recomendaciones para las administraciones públicas.

Este aviso se produjo en los primeros días de comenzar la invasión de Ucrania por parte del ejército ruso, y desde ese momento la Consejería de Economía, Hacienda y Administración Digital implantó algunas de las medidas establecidas en ese protocolo como por ejemplo el apagado remoto de todos los equipos informáticos fuera del horario laboral para evitar que se conviertan en una puerta de entrada para posibles ataques. 

En las semanas previas a la invasión, y gracias a una de las principales herramientas de seguridad de las que dispone como es el Sistema Integrado de Gestión de Información y Eventos de Seguridad (SIEM), la Comunidad ya había detectado múltiples escaneos de puertos provenientes fundamentalmente de Rusia que intentaban detectar vulnerabilidades en los sistemas informáticos.

El director general de Informática y Transformación Digital, Javier Martínez, mantuvo hoy un encuentro en Valencia con responsables del Centro Criptológico Nacional, así como de otras comunidades autónomas, para analizar este incremento del riesgo y coordinar medidas de seguridad, ya que se trata de una amenaza a nivel nacional.

“Las posibilidades que ofrece Internet son infinitas, pero esta interconexión de todos los servicios y ámbitos de nuestra sociedad había convertido Internet en el campo de batalla del siglo XXI ya antes de la invasión de Ucrania. Por eso la ciberseguridad se ha convertido en uno de los grandes retos de todas las administraciones y desde luego una de las prioridades para el Gobierno regional. Ahora, con la escalada bélica, todos los países tenemos que redoblar nuestros esfuerzos ante la certeza de que las amenazas en la red se van a intensificar”, explicó el director general de Informática.

En el caso de la Región, por ejemplo, en los últimos días se ha conseguido parar un ciberataque que, curiosamente, no provenía en esta ocasión de Rusia, sino de otros lugares del mundo incluyendo España. “La Comunidad tiene desde hace años un dominio turístico acabado en .ru, el dominio que identifica a Rusia en la red, para promocionar la Región en este país, y suponemos que se trataba no tanto de un ataque a la Región sino de una represalia por la invasión rusa”.

La Región, primera en integrarse en una red nacional de ciberseguridad

Estas medidas puestas en marcha tras el aviso del Centro Criptológico Nacional, entre las que se encuentra también la recomendación de cambiar y reforzar las contraseñas o mantener al día las actualizaciones de los equipos, vienen a reforzar los sistemas de ciberseguridad de la Comunidad, que gracias al contrato centralizado de comunicaciones y seguridad informática disponía ya de un Equipo de Respuesta Rápida ante Incidentes de Seguridad CSIRT.

“Este sistema está en coordinación permanente con el Centro Criptológico Nacional y con la red nacional de Centros de Ciberseguridad para conocer las posibles amenazas de primera mano y coordinar las respuestas. Dispone de las últimas herramientas para hacer frente a estos riesgos y está integrado por técnicos especializados en ciberseguridad que no solo se encargan de coordinar la seguridad informática en los diferentes ámbitos donde se encuentra una vulnerabilidad, como servidores, ordenadores, programas o comunicaciones, sino que también hacen una labor preventiva para adelantarse a estos posibles riesgos”, subrayó Javier Martínez.

La labor del CSIRT se complementa con los sistemas de seguridad propios de los equipos de Comunicaciones y puesto de trabajo (CAU y ESCOR), que dotan de seguridad al tráfico interno y con internet, así como a los servidores y equipos informáticos de los empleados públicos. En la seguridad de las comunicaciones son destacables los servicios anti-DDoS y WAF (cortafuegos de aplicaciones).

Por otra parte, el WAF se ha activado para los diversos servidores web de la Comunidad, lo que permite dotar de una protección específica a los sitios y aplicaciones web, creando una capa adicional que protege a modo de cortafuegos específico. En cuanto a servidores y puestos de trabajo, además de los tradicionales antivirus, los equipos disponen de sistemas EDR que permiten actuar frente a aplicaciones maliciosas.

En el marco de esta apuesta del Gobierno regional por la ciberseguridad, la Región de Murcia se convirtió hace poco más de un mes en la primera comunidad autónoma en sumarse a la Red Nacional de Centros de Operaciones de Seguridad, una iniciativa impulsada también por el Centro Criptológico Nacional para incrementar la capacidad de detección y protección ante ciberataques.

“La cooperación y la coordinación son fundamentales para tratar de neutralizar los efectos de los cada vez más frecuentes ciberataques. Esta colaboración se hace más necesaria si cabe ante el escenario bélico actual, y de ahí la importancia de participar en encuentros como el de hoy en Valencia y de nuestra presencia en iniciativas globales como esta Red Nacional de Centros de Operaciones de Seguridad”, concluyó el director general de Informática y Transformación Digital.