Los sistemas informáticos de la Junta sufren más de 7.300 ciberataques al año
El 23% es causado por virus dañinos como el que bloqueó la web del SEPE La Cámara de Cuentas, en su informe de 2019, plantea avanzar en seguridad
n los últimos días el Servicio Público de Empleo Estatal (SEPE) se unió a la larga lista de organismos públicos y empresas que han sido víctimas de un ciberataque. Un virus de secuestro informático (en inglés ‘ransomware’) provocó la caída de la web que gestiona los pagos de las prestaciones y subsidios por desempleo. La Junta de Andalucía no es ajena a la amenaza de estos programas dañinos. Durante el año 2019, los sistemas informáticos y redes de telecomunicaciones de la Administración autonómica sufrieron 7.752 incidentes de seguridad, según la red interna de alertas de AndalucíaCERT, un 4 por ciento menos que en 2018. Entre 2017 y 2019, las aplicaciones autonómicas han sido blanco de
Eun promedio anual de 7.336 ciberataques de distinta naturaleza. Detrás del 22,8 por ciento de los casos estaba un virus malicioso troyano o ‘ransomware’, como el que se ha cebado con el SEPE, capaz de aprovechar un punto vulnerable del sistema para encriptar archivos, robar contraseñas y secuestrar datos. Según revela el informe de la cuenta general de la Junta de Andalucía referido al ejercicio de 2019 y elaborado por la Cámara de Cuentas de Andalucía, hasta 1.772 problemas detectados tenían su origen en un código dañino, un ‘software’ cuyo objetivo es «infiltrarse o dañar un ordenador, servidor u otro dispositivo de red, sin el conocimiento de su responsable o usuario y con finalidades diversas».
Para prevenir y desactivar los virus más destructivos, la Administración autonómica cuenta con su propio equipo de especialistas, la llamada AndalucíaCERT, encargado de prevenir, de
Incidentes clasificados según su clase 2019 tectar y resolver cualquier asalto o perjuicio externo que afecta a los servidores y terminales que manejan los trabajadores de la mayor ‘empresa’ de la comunidad, que es la Junta de Andalucía. «Más del 80 por ciento de los incidentes fueron causados por código dañino, política de seguridad, obtención de información, contenido abusivo e intrusiones», atendiendo a la clasificación que recoge el informe.
‘Hackeo’ al SAE
Estos sabotajes informáticos se resuelven rápido y no suelen trascender, aunque algunos causan un verdadero quebradero de cabeza a organismos públicos y empresas. Uno de los casos más sonados fue el que sufrió el Servicio Andaluz de Empleo en octubre de 2019. Su cuenta en la red social Twitter cayó presa de un pirata informático y empezó a difundir mensajes amenazantes y ofensivos para el presidente nacional del PP, Pablo Casado. Hubo que actuar para recuperarla.
Según la memoria de AndalucíaCERT, en dicho año se produjeron 1.077 intrusiones o ataques dirigidos a colarse en sus sistemas informáticos, a los que se sumaron otros 205 fraudes relacionados con la suplantación de identidad, que representan el 13,8 y el 2,6 por ciento de los incidentes detectados en la Junta durante 2019.
Una resolución del 26 de enero de 2018, de la antigua Dirección General de Telecomunicaciones y Sociedad de la Información, obliga a los organismos y entidades de la Junta a integrarse en el Centro de Seguridad TIC AndalucíaCERT. Según la Cámara de Cuentas, de las 86 entidades afectadas por la norma, 66 se habían incorpora
El 80% de problemas tienen su origen en un virus, robo de datos e intrusiones
A finales de 2019 sólo el 34% de los entes de la Junta tenía una plan de seguridad