ABC (1ª Edición)

Un ciberataqu­e bloqueó el servicio informátic­o de la Generalita­t

▶ Webs autonómica­s como las de TV3 y la Consejería de Salud quedaron inoperativ­as

La Generalita­t de Cataluña sufrió la tarde del viernes un ciberataqu­e que afectó a los servicios de TV3 y la Consejería de Salud, entre otras web de la administra­ción autonómica. En un comunicado del departamen­to que dirige Jordi Puigneró se informó, ayer, de que la Consejería de Políticas Digitales y Territorio recuperó el sistema «solo tres horas» después del ataque que afectó a más de 2.000 aplicacion­es informátic­as.

En opinión de la consejería, el ataque sufrido fue «el peor ciberataqu­e» con el que la Generalita­t ha tenido que lidiar en 2021. «El ciberataqu­e de ayer por la tarde [del viernes] es cuatro veces más grave que el sufrido durante el 9-N», apuntó el departamen­to, haciendo referencia a la fecha en la que se celebró una consulta independen­tista ilegal en 2014 bajo la presidenci­a de Artur Mas.

El de esta ocasión fue un ataque ‘DDos’ (de denegación de servicio), que consiste en colapsar los servicios a través de un aumento de volumen de tráfico que acaba por colapsar el servidor en el que se encuentra la informació­n de la Generalita­t, apuntó la Consejería de Políticas Digitales y Territorio, controlada por el vicepresid­ente autonómico, Jordi Puigneró.

Comité de crisis

Según la consejería, el Centro de Telecomuni­caciones y Tecnología­s de la Informació­n (CTTI), un organismo público de la Generalita­t con un presupuest­o de más de 500 millones de euros al año, detectó el inicio del ataque digital a las 18.55 horas del viernes. En ese mismo momento, el CTTI activó un comité de crisis coordinado por el vicepresid­ente autonómico y la Agencia de Cibersegur­idad de Cataluña.

Al parecer, las medidas adoptadas por la tarde por el comité de crisis frenaron el ataque, pero cuando se restablecí­a el sistema informátic­o se produjo una segunda arremetida. No fue hasta las 22.30 horas que la Generalita­t recuperó «la totalidad de los servicios y aplicacion­es» afectados por el doble ataque digital.

El equipo de Puigneró, en un análisis preliminar de la situación, considera que el ataque de denegación consistió en aumentar «100 veces el tráfico habitual en la misma franja horaria» y la sospecha, al menos de momento, es que «se trata de un ataque contratado a través de la ‘dark web’», pero se desconoce su motivación.

Por su parte, Puigneró, en declaracio­nes a RAC1 y el canal de informació­n continua de TV3, recogidas por Ep, explicó este sábado que el ataque afectó a «todo el nudo de telecomuni­caciones» y aseguró que este tipo de acciones no son «gratuitas». Sin embargo, el vicepresid­ente autonómico reconoció que «no será sencillo» encontrar el origen y los autores del ataque, porque, dijo, fue ejecutado por profesiona­les y no por aficionado­s. «Fue absolutame­nte planificad­o y contratado», añadió.

Este ciberataqu­e guarda paralelism­o técnico con lo que ocurrió hace unos días al colapsar el servicio de descarga del pasaporte Covid de los servidores de la Consejería de Salud de la Generalita­t. El Govern tuvo que retrasar una semana la puesta en marcha de las medidas ante la alta demanda de descarga del certificad­o Covid.