Torruella: "Un ciberataque podría paralizar un hospital entero"

La pandemia del coronavirus que tiene a toda la población de Barcelona confinada en sus casas tiene repercusión en todos los ámbitos de la vida. El crimen organizado no es ajeno al aislamiento generalizado de la población y busca cualquier grieta en el mundo informático y tecnológico para estafar, robar y coaccionar a ciudadanos confiados, pero también a empresas, instituciones e infraestructuras críticas como los hospitales, la primera trinchera de defensa contra el Covid-19.

Oriol Torruella dirige la Agencia de Ciberseguridad de Cataluña, encargada de detectar, frenar y rechazar cualquier amenaza para el funcionamiento de los departamentos de la Generalitat y sus equipamientos. Estos días, el organismo alerta sobre el incremento de estafas por Internet aprovechando la preocupación y sensibilidad social por la epidemia. Campañas de donación fraudulentas, supuestos mapas y aplicaciones de seguimiento de la pandemia en tiempo real o correos y sms falsos. Los ciberdelincuentes usan múltiples estrategias para robar datos, secuestrarlos para, luego, pedir un rescate económico. La información vital de miles de pacientes, alerta Torruella, también está en la diana del cibercrimen.

¿Cuál es el trabajo estos días de la Agencia de Ciberseguridad de Cataluña?

Hemos adaptado nuestra operativa para dar una respuesta a los principales riesgos y situaciones que se producen en la administración, protegiendo infraestructuras críticas.

¿Qué tipo de infraestructuras?

Infraestructuras críticas tecnológicas: redes tecnológicas que comunican centros sanitarios, infraestructuras de la Generalitat, servicios públicos, etc.

Los principales laboratorios de pruebas del Covid-19 de la República Checa sufrían, recientemente, un ataque informático y bloquearon el centro.¿Podría ocurrir en Barcelona?

Por suerte, de momento no hemos sufrido un ataque parecido. Estamos muy atentos a las amenazas, a casos específicos. Es una amenaza latente que en cualquier momento se puede producir. En República Checa bloquearon la infraestructura y pidieron un rescate económico. En este momento, en que la dependencia de estas infraestructuras es vital, es muy peligroso.

¿Ha habido ataques en hospitales de Barcelona?

Sí. Hemos detectado ataques de ransomware (programa malicioso que restringe el acceso al sistema operativo y pide dinero para quitar la restricción), pero no han tenido impacto.

¿Qué podría ocurrir si no logran rechazarlos?

El impacto sería importante. Se podría paralizar un hospital entero. Trabajamos con medidas de respuesta rápida en caso de infección.

¿Han reforzado el personal de la agencia?

No hemos hecho un refuerzo específico. 

Cuénteme, ¿qué es el SOC?

Es una herramienta para monitorear lo que sucede en tiempo real en las diferentes infraestructuras, que sirve para detectar posibles ataques informáticos. Nos permite establecer mecanismos de respuesta. 

¿Cuántas personas trabajan en esta sala y en el conjunto del organismo?

En el SOC una veintena de personas. En toda la entidad trabajan unos 150 profesionales, la mayoría del ámbito de las telecomunicaciones y la informática.

¿Hay mossos d'esquadra?

No. Tenemos una coordinación con el Departamento de Interior. Les trasladamos la información que recojamos para que la policía identifique a los posibles autores y realice las actividades policiales que corresponda.

¿Qué otro tipo de amenazas combaten estos días durante el estado de alarma?

Hemos detectado un aumento de actividad de amenazas que ya se producían antes de la epidemia. Con el teletrabajo y el uso más intensivo de las tecnologías, también crecen las estafas como el phishing (método de engaño consistente en imitar páginas web oficiales, por ejemplo, de entidades financieras para sustraer datos o dinero de la víctima).

¿Cuáles son las más habituales?

Localizamos unas 12 amenazas diferenciadas. El antiguo fraude del técnico de Microsoft ha vuelto con intensidad (llamadas o correos de del supuesto equipo de soporte técnico de la multinacional para sustraer datos). Se trata del fabricante con más productos en el mercado dedicado al teletrabajo.  Con la preocupación actual por el coronavirus, es más fácil que el ciudadano acceda a supuestas noticias vinculadas con el virus. En algunos casos, se busca infectar al máximo de gente posible con virus, troianos, ataques ransomware, con un solo euro de rescate de millones de personas. No hay ciudadano, pequeña o mediana empresa o grande infraestructura que esté libre de estos ataques.

¿Qué consejos traslada a la ciudadanía?

Una parte importante de la ciberseguridad empieza por uno mismo, para tener hábitos cibersaludables, trabajar con diferentes recomendaciones para que el ciudadano garantice un nivel de seguridad suficiente. Hemos creado la Internet Segura, donde damos recomendaciones y publicamos normas ara que el teletrabajo sea ciberseguro y que la ciudadanía tome conciencia.