El Gobierno ordena cambiar contraseñas a los funcionarios ante potenciales ciberataques

«Estamos bajo asesoramiento y en coordinación, con diálogo diario, con el CNI a través del Centro Criptológico Nacional (CCN), que nos asesora sobre las medidas que debemos implementar. Unas que ya estábamos poniendo en marcha antes de todo esto y otras, que suponen un recorrido más largo en el tiempo e inversiones», reconocía ayer Paula Fernández, consejera de Presidencia. Su departamento recibió el aviso ya desde el fin de semana previo al inicio de la invasión rusa en Ucrania «y se está trabajando desde entonces». El correo a todos los empleados públicos y la recomendación de cambiar contraseñas y extremar precauciones es la parte «que trasciende», pero no la más importante, explican en la Consejería. «Internamente se están abordando otras cuestiones». En el departamento de Fernández entienden que «nunca se está del todo preparado» ante estos ciberataques (ponen de ejemplo lo que ya está haciendo el colectivo Anonymous en la propia Rusia), pero que se ha trabajado en la medida de lo posible para minimizar riesgos.

«Parte de las medidas de protección recomendadas son de carácter estrictamente técnico y el personal informático de la Dirección General de Organización y Tecnología ha comenzado su implementación hace varios días», se indicaba en el correo enviado por Ruiz Gómez, en el que se adelantaba «una nueva política de complejidad y longitud de las contraseñas a emplear para el acceso a los Pcs de la Red Corporativa y el Servicio de Teletrabajo, que entrará en aplicación en los próximos días», además de «una próxima campaña de concienciación en materia de ciberseguridad».

Precisamente, el Centro Nacional de Protección de Infraestructuras Críticas (Cnpic), dependiente del Ministerio de Interior, ha comunicado en las últimas horas a las empresas estratégicas del país (sectores como el eléctrico, el financiero o las compañías de trasporte) que, del mismo modo, extremen las precauciones y refuercen sus protocolos de ciberseguridad. Es, obviamente, un mensaje en clave nacional y los avisos recibidos por el Gobierno de Cantabria son los que han recibido en el resto de comunidades autónomas o los que se han hecho llegar a todos los funcionarios, en general. «Los equipos encendidos, pero no vigilados, pueden ser una puerta abierta a un ataque», recordaban a los empleados de la Seguridad Social.

El riesgo es real. El número de intentos de ataque en la Unión Europea desde que empezaron a adoptar sanciones contra Rusia se ha multiplicado. No hay que olvidar lo que sucedió con el SEPE ( Servicio Público de Empleo Estatal) en plena pandemia y con montañas de expedientes relacionados con los ERTE. Un ataque que también sufrió la Inspección de Trabajo.

Y también en Cantabria se han registrado episodios. En noviembre de 2019 la planta de la empresa Hergom en Bezana se encontró con serios problemas para operar y, según trascendió entonces, se les exigía un pago de cerca de 250.000 euros. Unos meses antes, el propio Gobierno regional sufrió las acciones de los piratas informáticos, que infectaron los servidores de la empresa pública Cantur y bloquearon decenas de miles de documentos con información relevante. Las copias de seguridad de los últimos dos años estaban conectadas al servidor principal.