El Gobierno de Canarias ha ordenado hoy jueves a los funcionarios que apaguen sus equipos de trabajo fuera del horario laboral para minimizar la posibilidad de que algún ataque cibernético ruso pueda afectar a la Administración. La Dirección General de Telecomunicaciones ha remitido un comunicado interno a todo el personal siguiendo las recomendaciones del Centro Criptológico Nacional para todo el Estado para contrarrestar los eventuales ciberataques por la guerra emprendida por Rusia contra Ucrania.
La ofensiva rusa se traslada también al ciberespacio, donde el Gobierno ucraniano ha sufrido varios ataques así como diferentes bancos.
En esta orden del Ejecutivo canario no solo se pide apagar los ordenadores en los centros de trabajo sino también que desconecten, mientras no se usen, los equipos portátiles y los equipos domésticos desde los que se pueda acceder mediante conexión remota a la intranet del Gobierno, salvo los que requieran accesibilidad permanente.
En el comunicado, el director general de Telecomunicaciones, Víctor Melián, indica asimismo que respecto a las tabletas y los móviles se recomienda a los usuarios a extremar las precauciones por tratarse de dispositivos que interactúan a través de diferentes aplicaciones, especialmente en lo que respecta a descargas e instalaciones desde internet.
El Gobierno de España no solo ha solicitado a los funcionarios que extremen las precauciones con sus equipos informáticos sino que ha recomendado al personal público y diplomáticos que cambien sus contraseñas lo antes posible.
El viceconsejero de Administraciones Públicas y Transparencia del Gobierno canario, Manuel Martínez, explicó hoy que en Canarias no se ha solicitado cambiar las contraseñas porque tienen doble seguridad, es decir, dos códigos para acceder, sino que solo se ha pedido el apagado de los ordenadores como precaución. "No queremos causar alarma", recalca, pues es únicamente una medida preventiva.
"Básicamente estamos atentos y el funcionario solo tiene que apagar los ordenadores cuando no se estén usando", añade. Indica que le han pasado la orden a todos los centros, no solo a las consejerías sino al Servicio Canario de Salud, entre otros, pero lógicamente hay equipos que tienen que estar permanentemente funcionando las 24 horas, como, por ejemplo, los servicios de urgencia, expone. "Solo tratamos de minimizar el riesgo", remarca, ante posible ataques de hacker rusos.
"Si los funcionarios detectan cualquier anomalía que nos lo comuniquen", añade.
España ya ha sufrido ciberataques. Sin ir más lejos, el SEPE fue paralizado el 9 de marzo de 2021 por el ransomware Ryuk y provocó retrasos en las prestaciones durante más de un mes, así como que Canarias dejara 2.000 expedientes al día sin resolver, por lo que se tuvo que ampliar el plazo de la solicitud de las prestaciones hasta solucionar el problema informático. Entonces se evidenció que los sistemas informáticos del Ministerio de Trabajo no estaban preparados para hacer frente a este tipo de ataques.
Los expertos exponen que no se puede descartar que Rusia conmine a las bandas de ciberdelincuencia organizada que operan desde su territorio a atacar objetivos europeos y estadounidenses en represalia de las sanciones económicas.
Tras el Consejo de Gobierno, Julio Pérez abundó en la tarde de hoy jueves que la Dirección General de Telecomunicaciones está adoptando medidas para estar preparados ante posibles ciberataques, al margen de las recomendaciones a los funcionarios, pero señaló que por ser una cuestión de seguridad no se pueden desvelar para no darle pistas «al enemigo», esto es a cualquier hacker.
Según Pérez, se han ido adoptando medidas para distintos escenarios por indicación del Centro Criptológico Nacional, que establece unos niveles de seguridad y están ya en marcha todas las recomendaciones que se han aconsejado y «algunas más». «Estamos preparados, si llega el caso, a las del siguiente nivel», pero no se pueden difundir, insistió. Expuso que en el control de los móviles, por ejemplo, desde hace quince días las entidades financieras o de servicios han puesto sistemas de doble contraseña o acceso seguro.
