Ciberprueba superada

Aseguraba el lunes el consejero de Presidencia, Rafael de la Sierra, que "no hay ninguno del Gobierno" entre las decenas de miles de ordenadores infectados en España por el virus WannaCry, un potentísimo ransomware que, una vez introducido en un equipo informático, encripta sus contenidos liberándolos solo previo pago de un rescate. Y decía, también, que si la Administración cántabra había conseguido salir ilesa de este ataque sin precedentes había sido, en cierto modo, gracias a las medidas preventivas adoptadas por sus servicios informáticos, a los que el fin de semana se les hizo muy largo.

"Cuando tuvimos conocimiento del ciberataque y de su magnitud nos pusimos rápidamente en contacto con las entidades que nos asesoran en cuestiones de seguridad", explica el director general de Organización y Tecnología, Ángel Ruiz, que incluye en esa lista de llamadas al Centro Nacional de Inteligencia. "Esto fue el viernes a mediodía", cuando ya se barruntaba que detrás del hackeo a la empresa Telefónica había un ataque a escala mundial que ha contagiado a 230.000 equipos informáticos. Una vez recabó la información, Ruiz decidió reunir a un equipo coordinado por el responsable de seguridad y por el jefe del centro de proceso de datos del Ejecutivo regional y ponerlo manos a la obra.

Con la ayuda de las empresas contratadas al efecto "instalamos los parches distribuidos por Microsoft" para tapar la brecha por la que podía colarse el virus y asegurar, de esta manera, todos los equipos informáticos con los que trabaja la Administración autonómica. "Alrededor de 4.000 unidades distribuidas en 200 instalaciones". El trabajo se efectuó a lo largo de todo el fin de semana con la idea de que, el lunes, los usuarios pudieran trabajar con normalidad. Además, y como medida cautelar, "el mismo viernes cerramos el acceso de los funcionarios tanto a internet como a sus correos electrónicos", una decisión que se corrigió el lunes y que, por lo tanto, apenas afectó a los servicios de guardia. "El impacto fue mínimo", asegura el director general de Organización y Tecnología, que reconoce que su equipo trabajó aquellos tres días "a un gran ritmo y con muy pocas horas de descanso".

Esto, para proteger de los hackers la ingente cantidad de documentos que el Gobierno de Cantabria guarda en sus computadoras y que interesan a todos sus departamentos Justicia, Educación, Economía, Hacienda, Industria, Vivienda, Servicios Sociales, Turismo, Cultura... excepto al área concreta de Sanidad, que tiene sus propios servicios informáticos para gestionar la información, más sensible aún, si cabe, que se acumula en los hospitales y los centros de salud distribuidos por toda la provincia.

Consecuencias

Explica Ruiz que, de haberse filtrado en el departamento de Justicia, por poner solo un ejemplo práctico, el virus WannaCry, así bautizado por la reacción que suelen desencadenar sus efectos (quieres llorar), podría haber bloqueado un juzgado toda una mañana. Y, lo que es peor aún, podría haber destruido todos los documentos volcados en el ordenador infectado en las 24 horas anteriores al ataque, una información ya irrecuperable a no ser que se pagara el rescate porque a diferencia del resto de los archivos guardados en ese equipo, de estos secuestrados no existiría en toda la Administración copia de seguridad alguna.

"De todos los demás sí las hay", afirma tranquilizador el experto, que revela que el servicio informático del Gobierno de Cantabria efectúa cada día, al cierre de la jornada, varias copias de los documentos que guardan sus computadoras, réplicas que luego se distribuyen por diferentes puntos de la ciudad ("comprenda que no le diga dónde", se disculpa Ángel Ruiz) para su vigilancia y custodia. Así, se garantiza su supervivencia frente a cualquier circunstancia. Un extravío, un robo, un derrumbe, una riada e incluso un incendio. "Guardamos una en cajas ignífugas para evitar que el fuego la destruya", desvela el director general, para quien toda precaución es poca. "Algunas empresas que operaban en las Torres Gemelas de Nueva York quebraron después de los atentados porque lo perdieron todo".

Con idéntico modo de proceder, el Servicio Cántabro de Salud (SCS) consiguió eludir un ciberataque que también mantuvo en vilo a sus servicios informáticos. Coordinador de sistemas y tecnologías de la información del SCS, Raúl Martínez y todo su equipo trabajaron de continuo a lo largo de esos tres días interminables para defender del ataque a los 6.500 ordenadores en los que se almacena la documentación de los cuatro centros hospitalarios de Cantabria y todos los centros de salud.

Tras abrir un canal de comunicación con su colega Ruiz, Martínez coordinó una batería de medidas dando prioridad a los equipos informáticos instalados en los cuatro hospitales que hay en la región Valdecilla, Sierrallana, Reinosa y Laredo y en los Servicios de Urgencias de Atención Primaria (SUAP), operativos el fin de semana. "Instalamos los parches de seguridad que proporcionó Microsoft, paralizamos el tráfico en internet y cerramos los correos electrónicos" para impedir el paso a WannaCry, que podría haber causado un auténtico estropicio.

"En este caso concreto, la historia clínica electrónica estaba a salvo", dice el experto, pero el virus "podría haber afectado a los historiales médicos de 5 años para atrás", documentos con información sensible sobre la salud de los cántabros de los que también existen copias efectuadas en un doble formato y guardadas bajo llave en cabinas de seguridad ignífugas.