El Ayuntamiento de Gijón, la Universidad de Oviedo y el Servicio de Salud de Asturias ha sido víctimas de ciberataques en los últimos meses
03 may 2022 . Actualizado a las 18:43 h.Se denunció primero un caso de espionaje a móviles de independentistas catalanes y más tarde el Gobierno anunció que se había conocido que se habían intervenido los teléfonos del propio presidente del Ejecutivo, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, el mes de mayo del año pasado y con una notable descarga de datos de ambos dispositivos. Aún colea la polémica política y no se conoce, o no ha trascendido al menos, lo que se sabe sobre el autor de los ciberataques pero se ha abierto un debate sobre los controles de seguridad de los aparatos y el largo tiempo, hasta un año, en que se tardó en conocer el espionaje. ¿Y en otro escalón de la administración, existe un control, por ejemplo, sobre el teléfono móvil del presidente del Principado?
Lo hay. Fuentes de la presidencia de Asturias explicaron que «en el Principado tenemos una estrategia de seguridad digital, que se extiende a toda la red de telecomunicaciones del Principado y que se basa más en la continuidad y la vigilancia constante que en la toma de medidas extraordinarias. Tenemos una comunicación fluida con el CNI con quien mantenemos una buena coordinación en temas de ciberseguridad. En función de lo que nos puedan transmitir, iremos ajustando y modulando las medidas de seguridad que debamos tomar».
No se se sabe si hay grandes 'secretos de estado' en las conversaciones del Gobierno de Asturias pero seguramente sí que hay varias relacionadas con proyectos empresariales que pudieran llegar a la comunidad. Y, al menos respecto a lo que se ha conocido de los espionajes al móvil de Pedro Sánchez, se ha insinuado que la intervención podría venir más de una corporación privada que de un estado extranjero.
Lo cierto es que los ciberataques en Asturias no son raros y, en los últimos tiempos, tampoco son infrecuentes y se han cebado en la administración. Muy reciente, apenas unas semanas atrás, uno de los asaltos informáticos afectó al Ayuntamiento de Gijón y obligó a paralizar trámites administrativos y servicios. Procedente de Rusia (han sido varias las iniciativas de este tipo desde la invasión de Ucrania) la infección de los equipos municipales obligó al consistorio a suspender todos los plazos para la realización de gestiones municipales: justificaciones, fraccionamientos de pagos, recaudación o recursos. Ni fue grave pero sí molesto y afectó a asuntos de la vida cotidiana como la inscripción de los pequeños en las escuelas de 0 a 3 años.
También en febrero y también desde Rusia llegó un ciberataque con la Universidad de Oviedo como víctima. El Centro Criptológico Nacional (CCN), un organismo de ciberseguridad adscrito al CNI, advirtió a la academia asturiana de que se encontraba entre los objetivos de un ataque generalizado a varias instituciones. El resultado: un colapso de sus páginas web a fuerza de saturación y comprometió algunas cuentas de usuarios por la denegación de servicio, conocida como DoS por sus siglas en ingles Denial of Service.
En diciembre la preocupación llegó por un ciberataque que afectó al Servicio de Salud del Principado de Asturias (Sespa). No hubo fuga de datos de los pacientes ni se comprometió la confidencialidad de sus historiales médicos pero el vicepresidente del Gobierno, Juan Cofiño, admitió que había puesto «en peligro algunas cosas relevantes del sistema de Salud». Sobre todo la normalidad del funcionamiento ya que varios pacientes de Oncología Radioterápica sufrieron retrasos en sus citas por este motivo.
Entonces el director general de Seguridad y Estrategia Digital del Principado, Javier Fernández, explicó que se trataba también de un ataque ransomware (secuestro de datos) que buscaba infectar a todos los sistemas «a los que pueda llegar» para encriptar los datos y, llegado el caso, pedir un rescate económico para recuperarlos. Y destacó que a lo largo del año pasado la Interpol advirtió de que los ciberdelincuentes estaban lanzando ataques de ransomware contra hospitales, centros médicos e instituciones públicas, «porque creen que, al estar estos saturados por la crisis sanitaria, no pueden quedarse sin acceso a sus sistemas y, por tanto, es más probable que accedan a pagar el rescate exigido».