Asturias se blinda ante los ciberataques
Asturias
Las principales administraciones de la región toman medidas ante cualquier posible infección. La prevención es su principal premisa
20 May 2017. Actualizado a las 05:00 h.
El mundo digital vive unas jornadas convulsas. Los ciberataques de los últimos días ocasionados por el virus WannaCry, que han afectado a más de 70 países entre los que se encuentra España y a empresas de la magnitud de Telefónica, han vuelto a encender una vez más todas las alarmas sobre los peligros que se pueden encontrar en la Red. Por si fuera poco, nuevas versiones del archivo malicioso están apareciendo. Es el caso de los virus conocidos como Adylkuzz, una aplicación para robar bitcoins (moneda virtual); y UIWIX y WannaCry 2.0, que se comportan de manera similar al original, siendo este último una mutación del original. Asturias no se ha quedado de brazos cruzados al respecto. A pesar de que no han existido incidencias, las administraciones asturianas no bajan la guardia y toman medidas para protegerse de las infecciones de los virus a través de la red. ¿Las principales? La prevención y la precaución, tanto a través de medidas tecnológicas como sociales.
«Prevención, prevención y prevención», asegura Ramiro Concepción, jefe del servicio de Infraestructuras TIC del Principado de Asturias. En la Administración regional aplican un plan preventivo de vigilancia exhaustiva. Igualmente, no son los únicos que mantienen el control sino que hay un centro en Madrid que vela por la seguridad cibernética del Principado. Los servicios de ciberseguridad de la región recaen sobre la empresa Indra, a la que se le adjudicó a través de contrato público el pasado mes de marzo el llamado Lote B, que corresponde a la defensa en esta materia.
Cada vez que sale una amenaza a nivel internacional les llega un aviso informando de los nuevos virus y archivos maliciosos que han surgido. Normalmente, entre las medidas que toman en las administraciones del Principado están la instalación de todas las actualizaciones, tanto de antivirus como del sistema operativo, aunque se muestran más precavidos en caso de riesgo como el que ha habido en los últimos días. «Hemos limitado la entrada de ficheros adjuntos con extensiones que no dan garantías de seguridad y recomendamos a los trabajadores que estén más vigilantes», explica el responsable del servicio. Gracias a estas medidas, tomadas a tiempo, ningún equipo ha resultado infectado hasta el momento. «Aunque no se detectó nada, todo se basa en la prevención», reitera una vez más.
Oviedo, Gijón y Avilés no se quedan a la zaga
La Administración del Principado no es la única que se cuida de los ciberataques. Los ayuntamientos de las tres ciudades más grandes de Asturias -Oviedo, Gijón y Avilés- no se quedan a la zaga para evitar los problemas ocasionados por el ransomware, a pesar de que tampoco tuvieron casos relacionados con el último brote.
En Gijón, al igual que en el Principado, también creen que la prevención es clave. En este sentido hacen hincapié en la información y concienciación sobre este tipo de peligros, además de usar las tradicionales defensas a través de antivirus y actualizaciones. «La precaución es la mayor herramienta ante este tipo de ataques ya que hay un gran desconocimiento y falta de formación», expone José María Álvarez, jefe del servicio de Sistemas de Información en el Ayuntamiento de Gijón. Da algunas directrices que, aunque parecen obvias, la gente suele pasar por alto. En el caso de los correos electrónicos, una de las principales vías de infección por ransomware, hay que cerciorarse de varias cosas para saber si es confiable. «Desde la dirección de email de la que procede, al remitente, la manera en la que está redactado, etc. Algunos incluso están traducidos con traductores automáticos, así que hay que discriminar bien lo que nos llega», desarrolla. También aclara que por abrir un correo «no va a pasar nada», pero que la cosa cambia si se interactúa con los archivos adjuntos, «que es donde está el peligro».
Además de seguir el protocolo indicado por el Esquema Nacional de Seguridad, desde que saltase la amenaza del viernes pasado, en el Ayuntamiento de Avilés aumentaron la vigilancia de sus servidores y verifican varias veces, todos los días, que no se está produciendo nada extraño. Generalmente, sus prácticas de seguridad consisten en concienciar a los usuarios, mantener actualizados los sistemas de antivirus y cortafuegos de sus equipos, la restricción de acceso de los usuarios y la creación de copias de seguridad de la información. «Seremos proactivos en el tema de concienciación a través del envío de correos a todos los usuarios para recordar que seguimos en máxima alerta y que tengan bien claros los pasos a seguir en caso de que reciban un correo peligroso», explica Alfonso Dou, jefe de Nuevas Tecnologías del Ayuntamiento de Avilés.
Por su parte, Oviedo ha seguido con sus medidas de defensa habituales, aunque han añadido una provisional que es el bloqueo extraordinario en el acceso a los servidores de correo electrónico, en concreto los de Gmail y los de Outlook (antiguo Hotmail). Según informan fuentes municipales, «no tuvieron ninguna incidencia» a causa del ciberataque, pero se envió una circular para informar a todos los trabajadores del peligro y de las medidas provisionales a aplicar.
La Universidad de Oviedo, armada hasta los dientes
La Universidad de Oviedo es una de las administraciones más extensas y descentralizadas del Principado y también dispone de una gran infraestructura TIC repartida en decenas de edificios en varias ciudades y miles de ordenadores, ubicados en aulas, laboratorios, despachos y centros de trabajo. Esto provoca que estén armados hasta los dientes contra las amenazas de Internet.
Todos estos equipos trabajan bajo el su proveedor de servicios, la RedIris. La primera medida de protección bajo la que se escudan son dos cortafuegos que analizan el tráfico entrante y bloquean todo aquél identificado como potencialmente dañino, según declaran desde el Área Técnica de Informática y Comunicaciones de la Universidad de Oviedo. También tienen la capacidad de dejar en cuarentena a cualquier subred de las muchas que forman el sistema. De esta forma, en caso de padecer una infección en una de ellas, se confina en la medida de lo posible. Igualmente, la universidad también dispone y aplica los servicios habituales de antivirus, proporcionando una seguridad adicional a los dispositivos.
Existen otros servicios y subredes que requieren de alguna protección adicional debido a su especial sensibilidad, ya que salvaguardan aplicaciones corporativas del ámbito universitario. Estos están alojados en salas de servidores dedicadas y protegidas por medidas de seguridad extra. Estas protegen no solo frente a las amenazas exteriores sino también de aquellas que puedan venir del interior del sistema que forma la red universitaria. Como medidas específicas debido al último ataque, han añadido protocolos recomendados por Microsoft y por otras instituciones como el CCN-Cert.