Més ciberatacats, més protegits
La Generalitat pateix 1.871 milions d’atacs digitals en dos anys, dels quals reïx una part ínfima
Cada vegada hi ha més connexions i més ciberdelinqüència, però també més capacitat de detecció
Creixen els ciberatacs contra la Generalitat i el conjunt del sector públic. En dos anys, han estat víctimes de més de 1.871 milions d’embats digitals, segons dades de l’Agència de Ciberseguretat de Catalunya. La consellera de la Presidència, Laura Vilagrà, ha detallat en una resposta per escrit a una pregunta del PP al Parlament que el 2020 van ser 900 milions i el 2021, 971. L’organisme està processat les dades del 2022 (només el primer semestre es van bloquejar 200.000 correus electrònics maliciosos contra el govern).
El creixement progressiu s’explica perquè cada vegada hi ha més connexions i més digitalització i, per tant, hi ha més factors vulnerables a ser atacats, però també per les noves capacitats desplegades per l’agència que permeten millorar-ne la detecció. Segons fonts de l’organisme, com que cada vegada tot allò que és connectat té un valor més alt, també és més elevat l’interès dels ciberdelinqüents. La lògica, doncs, és que cada any vagi creixent el nombre de ciberatacs. Ara bé, més rellevant que l’increment progressiu d’atacs digitals és que el percentatge dels que acaben reeixint no augmenti. En aquest sentit, en els últims tres anys, tan sols una part infinitesimal va escapar-se de les mesures de protecció implementades. Així, el 2021 es va poder reduir el nombre d’incidents, passant d’uns 2.800 el 2020 (1 incident gestionat cada 3 hores) a 1.949 incidents (1 incident gestionat cada 4 hores). Els tècnics especialistes de l’agència van analitzar 52,2 atacs diaris (2,2 cada hora).
La majoria són refusats automàticament per processos informàtics. La resta, efectivament, causen incidents d’una gran varietat de tipologies. Les intrusions que comprometen comptes es van disparar gairebé un 200%, mentre que el frau del tipus phishing (pesca de credencials amb enllaços corruptes) va créixer un 112%. Per contra, els temps de resposta a les intrusions es va reduir un 72,5%, i en el cas del phishing va ser d’un 82,4%.
Les principals línies d’acció sota les quals s’han desplegat mesures per garantir la ciberseguretat al país són la prevenció (detecció i control de manera proactiva els ciberriscos), la protecció (actuar de manera reactiva per evitar i solucionar ciberatacs), la resiliència (aportar robustesa i capacitat de superació als sistemes d’informació davant d’eventuals ciberatacs), la governança (donar el control i guia necessaris per ampliar les activitats de seguretat de la informació) i la conscienciació de la ciutadania.
Entre els atacs més greus que han reeixit recentment hi ha el que va patir l’octubre passat el Consorci Sanitari Integral, que inclou quatre hospitals, tres CAP i dues residències, a través de l’anomenat programari de segrest (ransomware), una forma de programari maliciós (malware) que bloqueja els dispositius i reclama un pagament en línia per restaurar-ne l’accés. Es van robar 54 GB de dades. L’hospital Vall d’Hebron o els ajuntaments de Barcelona i Amposta també van patir atacs significatius l’any passat. La Universitat Oberta de Catalunya, per exemple, es va negar a pagar i l’endemà havia restablert el 95% dels serveis. I els noms, el telèfon mòbil, el correu electrònic i el codi postal de 670 espectadors del Gran Teatre del Liceu van estar exposats al públic durant dies. En paral·lel, 45 persones van ser detingudes l’any passat, algunes a Barcelona, per haver robat 600.000 euros a nou víctimes a través de correus i trucades en què suplantaven el banc per robar-los les credencials.
Segons un informe d’aquest mes de febrer, el 2022 les publicacions d’incidents cibernètics amb afectació al sector públic català van augmentar més d’un 150% respecte del 2021, mentre que el programari de segrest es va erigir com la principal causa dels ciberatacs contra el sector públic, amb un 35% del total d’incidents publicats des del 2019. De fet, s’ha detectat un augment superior al 30% dels ciberatacs amb afectació a Catalunya respecte del 2021.
La previsió per al 2023 és que la cibercriminalitat es consolidi com una sortida a les dificultats econòmiques, que la nova delinqüència serà “de proximitat”, menys capacitada tècnicament, i se centrarà en atacs d’enginyeria social. En plena crisi energètica i d’aigua, es preveu que els ciberatacs es dirigiran als serveis de subministrament bàsics.
LES XIFRES
Embats més potents que el del 9-N del 2014
Qui va ser director del Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat (CTTI) l’any 2014, Jordi Escalé, va recordar ahir que el ciberatac del 9 de novembre d’aquell any contra el procés participatiu sobiranista “va ser el més gran que mai havia rebut l’Estat espanyol, i el tercer del món”. Escalé va assegurar, en declaracions a RAC1, que es va activar un programari molt sofisticat que va permetre que al cap de tres hores s’haguessin recuperat les aplicacions més crítiques del govern. Fonts de l’Agència de Ciberseguretat de Catalunya asseguren que el 2017, durant el referèndum de l’1-O, es van tornar a batre rècords i que d’aleshores ençà la Generalitat ha hagut de fer front a ciberatacs de més envergadura que el del 9-N. Segons les mateixes fonts, l’evolució digital fa que l’evolució dels ciberatacs sigui, lògicament, més potent, però el fet de tenir una Agència de Ciberseguretat permet protegir-se amb més contundència i amb més eines.
