Una persona enfrente de un ordenador blindado contra un ciberataque / EP
El ciberataque que noqueó al Govern fue "planificado" y afectó a más de 2.000 aplicaciones
Los servidores registraron un tráfico de 350 Gbps, 100 veces más que el habitual en esa franja horaria, lo que hizo colapsar los sistemas
4 diciembre, 2021 12:14El ciberataque que ayer bloqueó los sistemas de información de la Generalitat afectó a más de 2.000 aplicaciones informáticas y fue el peor que se ha registrado en Cataluña durante todo 2021. Según ha informado la Vicepresidencia de Políticas Digitales y Territorio, las primeras evaluaciones sospechan que se trata de un ataque contratado a través de la dark web, cuyo origen se está analizando. El ataque fue un DDoS, de denegación de servicios, que consiste en colapsar los servidores a través de un aumento del volumen de tráfico a fin de que el servidor aumente su tiempo de procesamiento y se colapse. En este sentido, el ataque hizo llegar un tráfico de unos 350 Gbps, más de 100 veces el tráfico habitual en la misma franja horaria.
El vicepresidente y consejero del ramo, Jordi Puigneró, ha explicado que detrás de la agresión cibernética había “gente muy preparada” dado que fue un ataque de “última generación”. Lo ha calificado como un ataque "planificado y contratado". Por otra parte, ha explicado que detrás de ello hay una inversión económica aún indeterminada. El consejero ha considerado que sin la labor de la Agencia de Cibersegurdiad “a estas alturas estaríamos como la UAB”, que sufrió un ataque de robo de datos el pasado mes de noviembre.
De “última generación”
La Vicepresidencia ha explicado que los equipos del Centro de Telecomunicaciones y Tecnologías de Información, la Agencia de Ciberseguridad de Cataluña y sus proveedores de servicios trabajaron de manera coordinada para analizar y determinar las acciones más efectivas para mitigar el incidente. De esta forma, se desplegaron "con éxito" todos los mecanismos establecidos en los protocolos fijados por la Generalitat.
El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55 de ayer mediante los sistemas de monitorización y se activó un comité de crisis en la Agencia de Ciberseguridad de Cataluña. Desde este comité, se activaron las contramedidas necesarias para la mitigación del ataque y, una vez se estaban levantando todos los sistemas, se volvió a producir nueva ola de ataque. A las diez y media se recuperaron la totalidad de los servicios y aplicaciones de la Generalitat comprometidos.
Millones de ciberataques
La memoria de la Agencia de Ciberseguridad de Cataluña detalla que solo en 2020 la Generalitat sufrió más de 800 millones de ciberamenazas, por lo que la ciberseguridad se ha convertido en una "prioridad estratégica". El Govern considera que los ciberataques pueden suponer una "auténtico lastre" para la economía, la sociedad digital y para la ciudadanía, por lo que un país "avanzado" necesita de un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Cataluña, operativa desde el 1 de enero de 2020.
