El pasado 6 de febrero se vino abajo la página web del Parlamento de Navarra. Un grupo de hackers ruso logró tirarla mediante un ataque de denegación de servicio, técnica que empleó miles de computadoras zombis que accedieron simultánea y recurrentemente al servidor que la alojaba y lo colapsaron con una avalancha de visitas. Ha sido uno de los ciberataques más mediáticos de los últimos tiempos, pero representó solo la punta del iceberg de las ya rutinarias agresiones informáticas. No se trata de algo nuevo. El primer ciberataque de cierta gravedad contra la infraestructura del Gobierno de Navarra se produjo en 2005 y llegó a paralizar temporalmente casi todos sus sistemas. Se trata de un fenómeno al alza frente al que la Administración foral destina una creciente cantidad de recursos debido al grave riesgo que representa.

Muchos de estos ciberataques proceden frecuentemente de los mismos países, lo que ha llevado a los responsables de garantizar la integridad de los sistemas informáticos del Gobierno de Navarra a restringir el acceso desde aquellos que la experiencia ha demostrado que son más peligrosos. Ello impide realizar algunas gestiones telemáticas con la Administración foral, un precio que es necesario pagar para reducir las amenazas. “El cibercrimen tiene lugar las 24 horas del día y no conoce fronteras. En el argot técnico se habla de reducción de superficie de ataque y existen numerosas técnicas asociadas a ello. Algunas de estas técnicas pueden impedir conexiones a un sistema desde lugares remotos y lejanos”, explican desde el departamento de Universidad, Innovación y Transformación Digital.

Desde el Gobierno de Navarra se asegura que “no se cataloga ningún país como peligroso” y se mantiene la máxima discreción respecto a cuáles están en esa lista negra. Se sabe que hay más de una decena que están sometidos a una especial vigilancia y, en su mayoría, se ubican en el este de Europa y Sudamérica. Las restricciones a las cibercomunicaciones varían periódicamente en función del cambio de patrones de los ciberdelincuentes: “Esta limitación es cambiante en el tiempo en función de los orígenes de los ataques”. La restricción geográfica de las conexiones telemáticas es, según explican desde el departamento de Universidad, Innovación y Transformación Digital, una de las estrategias “ampliamente usadas en la industria” y se incluye entre las recomendaciones del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), que se siguen en la Administración foral, donde además se cuenta con un equipo propio de respuesta ante emergencias informáticas.

HERMETISMO Y SEGURIDAD

Los técnicos del Gobierno de Navarra prefieren omitir más detalles para “no restar eficacia” a las políticas de ciberseguridad y se limitan a indicar que se emplean “las medidas de protección de la información de la sociedad navarra que actualmente están ampliamente presentes y extendidas tanto en el ámbito público como en el privado”. Se trata de un juego del gato y el ratón y conviene no dar pistas a los malos. Para hacer frente a este amenazante panorama, el Gobierno de Navarra dispone de un Centro de Operaciones de Seguridad (SOC) que empezó su andadura hace más de una década y que, desde entonces, no ha dejado de mejorar sus capacidades.

Una de sus principales señas de identidad, que lo distingue de otros SOC, es su “carácter transversal”, ya que presta servicio a todos los departamentos y organismos autónomos del Gobierno de Navarra. Estos incluyen áreas tan sensibles como Salud, Educación, Hacienda, Policía Foral o Justicia, aunque también presta servicio “a la gran mayoría de sociedades públicas”. El objetivo de esta estrategia es conseguir una “economía de escala de costes” para que Navarra pueda disponer de capacidades de ciberseguridad que, de otra forma, si cada departamento las buscara de manera independiente en el mercado, “serían impensables por coste”.

Pese a todas las precauciones que se toman, los técnicos del Gobierno de Navarra saben que resulta imposible evitar al 100% el peligro y que, tarde o temprano, los malos lograrán colarse por alguna rendija. La premisa no es, por tanto, disponer de una infraestructura TIC inexpugnable, algo virtualmente imposible, sino mitigar los posibles daños y blindar la información más sensible. Recientemente se ha creado el Centro de Ciberseguridad de Navarra, un ente público que aspira a convertirse en punto de referencia para todo tipo de necesidades frente a las amenazas informáticas, tanto para las empresas como los particulares.

Los responsables de la seguridad TIC de la Administración foral trabajan en estrecha colaboración “con multitud de fabricantes de tecnología internacionales y empresas nacionales de servicios”, además de con el CCN, que es el centro de referencia en España en materia de ciberseguridad. El creciente peligro que representa el cibercrimen ha obligado a “aumentar continuamente el presupuesto de seguridad” debido a la mayor digitalización de la propia Administración foral, lo que la expone a mayores riesgos, y a las nuevas ciberamenazas contra las que es necesario renovar constantemente las protecciones.

El Gobierno de Navarra debe atender las necesidades telemáticas de más de mil oficinas y todo tipo de centros repartidos por toda la geografía foral. El funcionamiento diario de comisarías de Policía Foral, estaciones de Bomberos, centros de salud, hospitales, juzgados, colegios públicos y Universidad Pública de Navarra o Hacienda Foral precisan de una potente infraestructura informática y una interconexión que debe segura y fiable. De ello dependen los servicios que se prestan a la ciudadanía y el propio funcionamiento de la Administración foral. Lo hace posible el Centro de Proceso de Datos (CPD), una infraestructura protegida bajo las más estrictas medidas de seguridad y que se encuentra en la antigua sede de la grúa municipal de Pamplona.

AmpliarAmpliar

CerrarCerrar

Allí se procesan diariamente 800.000 transacciones de todo tipo con miles de usuarios simultáneos y se almacenan 4.000 millones de filas en bases de datos. Tras sus muros cubiertos de ladrillo caravista se custodian los documentos más sensibles de toda la población navarra, como historias clínicas, información tributaria, dosieres policiales o expedientes académicos. Si esta infraestructura resultara vulnerada por un ataque cibernético, algo que no ha sucedido hasta la fecha, su funcionamiento y las cibercomunicaciones seguirían prestándose sin problemas gracias a las instalaciones de respaldo ubicadas en la comisaría de la Policía Foral en Beloso.

Ambos centros trabajan de forma simultánea para asegurar que, si uno falla, el otro continuará prestando con normalidad los servicios de la Administración foral. Los técnicos del Gobierno de Navarra guardan celosamente sus secretos y evitan dar la menor pista sobre sus procedimientos para poner las cosas lo más difíciles posibles a los ciberdelincuentes. Y no bajan la guardia porque, tal como se recoge en el último informe del Centro Criptológico Nacional (CCN), las ciberamenazas son cada vez más numerosas y sofisticadas. Para contrarrestarlas, el personal responsable de las TIC en el Gobierno de Navarra participa en un grupo de trabajo permanente formado por el CCN junto con el resto de Comunidades Autónomas y universidades de ámbito nacional.

“Ni la mejor de las tecnologías puede protegernos de nuestros descuidos”. Así explicaba el coordinador del Centro de Ciberseguridad de Navarra, Juan Ramón Aramendía, la importancia del factor humano a la hora de hacer frente a la delincuencia telemática dado que esa es la principal vía de entrada de los ciberataques. La plantilla de la Administración foral suma unas 29.000 personas entre funcionarios y laborales, un extenso colectivo que interactúa diariamente con los sistemas informáticos y que maneja datos con distintos grados de importancia. La formación y el entrenamiento continuo de esta fuerza laboral resulta clave para taponar los frecuentes intentos por atravesar las barreras de seguridad.

Uno de los principios básicos de la ciberseguridad pasa por modular las medidas de seguridad en función de la importancia de los datos a salvaguardar: cuanto más sensibles y mayor valor tengan estos, tanto mayor debe ser la protección. Y los datos más golosos para los amigos de lo ajeno son los personales relacionados con la seguridad, la salud y la fiscalidad. Según explican desde el departamento de Universidad, Innovación y Transformación Digital, quien se encarga de mantener al día los conocimientos y la formación en seguridad informática del personal dependiente del Gobierno de Navarra y los entes locales es el Instituto Navarro de Administración Pública (INAP). “Desde el INAP se ofrecen periódicamente formaciones en materia de ciberseguridad para que los empleados públicos adquieran los conocimientos par prevenir y responder correctamente a los ataques y vulnerabilidades de los sistemas y las medidas de seguridad”, destacan.

Esta labor preventiva se complementa con alertas que envía la dirección general de Telecomunicaciones y Digitalización cuando, en periodos concretos, se detectan campañas de ataque, por ejemplo, mediante correos electrónicos fraudulentos. Estos mensajes también sirven para transmitir “pautas concretas de utilización de los medios informáticos a modo de concienciación y apoyo”. Más allá de la propia Administración foral, recientemente se ha creado el Centro Navarro de Ciberseguridad, cuyo objetivo es mejorar los conocimientos generales frente a las ciberamenazas con especial énfasis en la ciudadanía y las empresas, particularmente las pymes.

Te puede interesar

Juan Ramón Aramendía: "Ni la mejor de las tecnologías puede protegernos de nuestros descuidos"

Ir a la noticia

Te puede interesar

El 80% de los ciberataques a empresas y hogares se podrían evitar con medidas sencillas

Ir a la noticia