Ollo cos email sospeitosos: os delincuentes aumentan as estafas en Internet aproveitándose da crise sanitaria
A Xunta reforza a súa ciberseguridade e os hospitais galegos tamén se ven preparados ante un ciberataque.
Por Europa Press / Redacción | SANTIAGO DE COMPOSTELA | 11/04/2020 | Actualizada ás 13:04
Na Xunta son conscientes dos riscos da tecnoloxía e do aumento de delitos telemáticos e, segundo informou a Axencia para a Modernización Tecnolóxica de Galicia (Amtega) a Europa Press, adoptáronse medidas de seguridade específicas no marco da crise do coronavirus.
Así, aumentouse a supervisión e vixilancia da seguridade, en particular dos accesos remotos corporativos que utilizan os empregados públicos que están teletraballando de forma excepcional desde a súa casa. Estes accesos remotos vixíanse "en detalle", pero tamén se vixían máis os servizos de administración electrónica e outros servizos dixitais esenciais para a cidadanía e os propios funcionarios.
Ao tempo, a Xunta aumentou a frecuencia das campañas de concienciación de ciberseguridade, con especial atención aos principais riscos existentes durante esta crise, por exemplo as campañas de correos maliciosos ('phishing' e virus en documentos adxuntos, entre outros).
Estes correos, segundo confirman tamén fontes da Garda Civil, están a utilizar o cebo do COVID-19 para enganar aos usuarios, co obxectivo de facerse coas súas credenciais de acceso ou de executar software malicioso tipo 'ransomware' ou similar, cifrando toda a información á que ten acceso o usuario.
Así, na Xunta enviáronse correos específicos de concienciación "a todos os empregados" públicos e publicouse na web e na intranet información de seguridade ligada a este tipo de ataques.
"COORDINACIÓN PERMANENTE" CO CENTRO CRIPTOLÓXICO
Ademais, a Xunta está "en coordinación permanente" co Centro Criptolóxico Nacional (CCN) e co resto de axentes implicados na xestión da problemática de ciberseguridade relacionada con esta crise sanitaria.
A Amtega explicou que se acaba de asinar un convenio con esta entidade, dependente do Centro Nacional de Intelixencia (CNI), que reforza a colaboración xa existente previamente, e que estes días de crise sanitaria é especialmente importante para levar a cabo "unha resposta global e conxunta aos ciberataques".
Entre outras medidas, a Administración galega tamén colabora co Instituto Nacional de Ciberseguridade (Incibe), tras asinar un convenio de colaboración o pasado mes de novembro.
O 'PHISHING', PRINCIPAL PROBLEMA TAMÉN PARA PARTICULARES
Fontes da Unidade Central Operativa (UCO) da Garda Civil, na que se encadra o grupo de delitos telemáticos, ratificou a Europa Press que o 'phishing', método usado por delincuentes cibernéticos para estafar e obter información confidencial de forma fraudulenta, é non só un problema para a administración, senón tamén para os particulares.
Aínda que non dispón de datos específicos sobre a incidencia na Comunidade, a Garda Civil creou unha canle de comunicación cidadá para recibir información sobre fraudes ou estafas 'en liña' precisamente (ciberestafas@guardiacivil.org). E é que o "cibercrimen" aproveita tamén a crise do coronavirus para "lanzar campañas de 'phishing' e obter datos persoais e bancarios", ou como "gancho para cometer ciberestafas ou fraudes ligadas con produtos sanitarios.
SANIDADE
crise sanitaria do coronavirus e as consecuencias derivadas das restricións para a cidadanía adoptadas polos distintos países para combater o virus situaron no foco global a preocupación dos ciberataques. Unha preocupación á que nin España nin tampouco Galicia son alleas, sobre todo nos planos da administración pública e do Servizo Galego de Saúde (Sergas).
A Xunta, sobre todo coa aposta polo teletraballo e a dotación de accesos remotos para os empregados públicos, reforzou, segundo a información solicitada por Europa Press, a súa ciberseguridade. Vixía "en detalle" estes accesos remotos, enviou correos de concienciación a todos os funcionarios e está "en coordinación permanente" co Centro Criptolóxico Nacional.
Pero tamén no Sergas, en cuxos centros podería ter maior impacto un eventual ciberataque, ven "alto" o seu nivel de protección. Iso si, sendo conscientes de que "a seguridade ao cento por cento non existe" neste ámbito.
Superada esta reserva, fontes do Sergas remarcaron, a preguntas de Europa Press, que ten despregadas solucións de protección en todos os PCs (22.700), servidores (2.266) e equipos de rede (1.960), que se actualizan diariamente. Ademais, dispón de 'antispam' e 'antimalware' para o correo electrónico, unha das principais portas de entrada deste tipo de ataques baseados en 'ransomware'.
Tamén conta con elementos de seguridade en rede como devasa, sistemas de prevención de intrusiones e sistemas de navegación segura. Dada a "especial sensibilidade" dos datos cos que traballa o sistema sanitario galego --principalmente clínicos-- aplícaselles as medidas de nivel alto contempladas no Esquema Nacional de Seguridade.
MECANISMOS DE PROTECCIÓN NOS HOSPITAIS
Para protexer contra accesos indebidos, o sistema de historia clínica electrónica 'IANUS' esixe aos usuarios dispor de mecanismos de firma electrónica e cartóns intelixentes. Ademais, o Sergas subliña que "os procesos de asignación a cada usuario dos seus permisos de acceso seguen esquemas de aprobación bastante restritivos".
O Sergas traslada que, en todo caso, no actual mundo 'dixital', xa non basta con pensar na defensa ante un ataque informático puntual, senón que hai que protexerse fronte a unha contorna "chea de ameazas cada vez máis sofisticadas e estendidas".
Para ilustrar, ante a consulta de Europa Press, indica que todos os meses chegan aos servidores do Sergas ao redor de 12 millóns de correos a través de internet. Deles, só 1,5 millóns son correos limpos, mentres que o resto son intentos de 'spam' ou virus, por exemplo, que son detidos polos sistemas de protección instalados.
Así, o Sergas conclúe que, aínda que aplica as "mellores ferramentas" posibles --ter os equipos actualizados, dispor de mecanismos de protección contra ameazas nos dispositivos que o permitan e realizar unha correcta xestión das redes--, "non existe ningunha protección absoluta". "Os creadores de software maligno xeran produtos cada vez máis sofisticados", admite.
