El Govern se blindó tras el ciberataque masivo que sufrió a finales del año pasado. El Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) contrató en febrero a la empresa SIRT (Sistemas Integrales de Redes y Telecomunicaciones) para proteger las aplicaciones de la Consejería de Salud relacionadas con el Covid-19 frente a agresiones DDoS como la que sufrió la Generalitat el 3 de diciembre.
La adjudicación se tramitó a través del procedimiento de emergencia, esto es, sin concurrencia pública y por decisión única del órgano de contratación. El CTTI fichó a dedo a la compañía amparándose en el decreto ley 26/2020 que consagró las vías de urgencia para cubrir las necesidades de Salud frente a la pandemia [tal y como puede leerse en el informe justificativo].
Proteger servicios críticos
Tras el colapso de los sistemas informáticos de la Generalitat a finales de 2021 --la infiltración llegó a colgar las webs de los departamentos y de la CCMA durante unas tres horas--, la Agencia Catalana de Ciberseguridad hizo llegar al CTTI un informe en que alertaba sobre los riesgos de este tipo de ataques, especialmente contra servicios críticos como los aplicativos de Salud.
El organismo proponía la adecuación de herramientas y soluciones para proteger los recursos digitales de la Generalitat. "En concreto, y como uno de los entornos más sensibles y vulnerables ante este tipo de ataques, destaca la necesidad de proteger los entornos sanitarios. Es indispensable tener el equipamiento necesario para la protección de las aplicaciones de Salud relacionadas con el Covid ante ataques de denegación de servicio (DDoS)", dice el escrito.
Medidas "imprescindibles"
Por eso, la agencia pública consideró "necesario" e "imprescindible" iniciar los trámites para suministrar e instalar "con la máxima celeridad" los equipos necesarios frente a ataques DDoS. Así, se elegió a SIRT para efectuar las siguientes actuaciones: instalación de equipamiento DDoS para dos centros de procesamiento de datos (CPDs); equipamiento bypass de DDoS para dos CPDs y equipo de interconexión DDoS para dos CPDs.
Preguntado sobre la cuestión, un portavoz de la Consejería de Políticas Digitales, de la que depende el CTTI, ha señalado que "todos los departamentos ya disponen de este servicio". Asimismo, ha precisado que en Salud "se hizo por emergencia porque el requerimiento era aumentar la protección de los sistemas de salud que dan respuesta al ciudadano ya que los sistemas eran más críticos". Las defensas se tenían a "un nivel básico", pero se endurecieron tras el ciberataque del 3D, remata este interlocutor. Por su parte, SIRT se ha remitido a las explicaciones de Políticas Digitales.
Proveedor de confianza
Esta empresa es un partner conocido de los servicios informáticos de la Generalitat. Como se detalla en el informe justificativo, fue el socio elegido para suministrar la maquinaria y programario de la red y seguridad para el nudo de comunicaciones de la Generalitat. También se confió en esta tecnológica para instalar la red LAN de los nuevos edificios donde se ubicaron los centros de atención primaria en temas del Covid y para proveer los servidores DA y FW de varios hospitales para gestionar la emergencia del coronavirus, entre otros servicios.
El documento especifica que estas actuaciones se hicieron con "altos niveles de calidad y rapidez". SIRT es una compañía informática fundada en 1998 que cuenta con sedes en Barcelona, Madrid, Bilbao y Zaragoza. En su página web detalla que tiene a más de 2.500 clientes en sectores como la industria, el comercio, la restauración y la Administración Pública, entre otros.
¿Qué es un DDoS?
El pirateo de la Generalitat el pasado 3D fue “el más potente en los últimos años en Cataluña con diferencia”, tal y como aseguró entonces el consejero de Políticas Digitales, Jordi Puigneró. El causante fue un DDoS, un tipo de golpe informático que dirige gran cantidad de tráfico contra un sitio web, un aplicativo --como la plataforma LaMevaSalut utilizada para obtener el certificado Covid-- o un centro de datos para colapsarlo.
Como consecuencia del gran volumen de órdenes, el objetivo atacado deja de responder. El vector de entrada de estos ciberataques suele ser un enjambre de bots que pertenecen a dispositivos infectados previamente. Esta clase de agresiones es diferente de los ransomware que en el último año han afectado a instituciones como la Universidad Autónoma de Barcelona (UAB), Damm o Uriach, que roban datos personales de las víctimas y exigen un pago económico para recuperarlos.