⏯️ L'Agència de Ciberseguretat registra prop de 300 ciberatacs al món local des del 2022

L'Agència de Ciberseguretat de Catalunya ha gestionat 287 ciberatacs a administracions del món local des del 2022. L'atac a l'Hospital Clínic de principis de març ha posat el focus sobre la ciberdelinqüència, però que institucions públiques pateixin aquesta situació no és excepcional. Ajuntaments el de Lloret de Mar, el 2019, o el de Sant Just Desvern, el 2020, ja han patit aquesta situació, mentre altres ja treballen preventivament, com la Paeria de Lleida, que ha posat en marxa un Centre d'Operacions de Ciberseguretat, que fa una vigilància permanent. El director de l'Agència de Ciberseguretat, Tomàs Roy, aposta per un model únic de protecció per blindar aquells ajuntaments que tenen "menys capacitats".

L'Agència de Ciberseguretat està definint plans de protecció de diferents sistemes i entorns en àmbits com l'educatiu o el sanitari, però també en les administracions públiques. El director de l'Agència, Tomàs Roy, assegura que els atacants "no miren la mida, sinó l'oportunitat que es genera", motiu pel qual el món local també és un dels seus objectius. Un atac dificulta molt les tasques de les administracions, que es queden pràcticament "a paper i bolígraf".

Roy avisa que a vegades "hi ha incidents que no es detecten", però que posteriorment oden oferir serveis de recuperació i suport de restabliment. Una de les problemàtiques més comunes és la fuita de credencial: "N'hi ha entre sis i deu al dia; cada fuita que detectem la corregim perquè deixa les dades compromeses", explica.

Aquesta pràctica deriva directament d'errors "humans". "Fem un patrullatge continu per detectar les fuites que són conegudes, es notifica l'obligació de fer un canvi de credencial i és com començar de nou, tornes a ser igual de robust", assenyala Roy. El consell, però, és no clicar, perquè en aquests casos els cibercriminals busquen una participació activa.

Model únic de protecció

L'Agència de Ciberseguretat de Catalunya, resol, en global, un incident cada tres hores. Per fer front a aquest volum, aposta per un model únic de protecció per blindar aquells ajuntaments que tenen "menys capacitats". "És una lluita compartida i volem que els grans participin d'aquests projectes perquè ens hem de protegir entre tots, involucrant actors i prestant serveis", afirma Roy.

Pel que fa al futur de la ciberseguretat, el director de l'Agència de Ciberseguretat remarca la importància de "no competir" i crear una "funció pública i universal" que permeti disposar d'uns serveis i una digitalització segura. "No és una fase més, sinó que forma part de la pròpia transformació", apunta, "s'han de generar espais perquè es pugui anar de la mà".

Centre d'Operacions de Ciberseguretat a la Paeria de Lleida

Per fer front als ciberatacs, els ajuntaments també apliquen mesures preventives. És el cas de la Paeria de Lleida, que al novembre va començar a desplegar el Centre d'Operacions de Ciberseguretat (SOC), que ha rebut fons Next Generation i que és el primer que s'ha implantat en català i que utilitza instruments del Centre Criptològic Nacional. Incorpora intel·ligència artificial i monitoratge en temps real, mil·lèsima de segon a mil·lèsima de segon, de totes les infraestructures digitals municipals: 182 servidors, 28 fonts, 62 servidors web, 28 barreres (firewalls) i 1.800 usuaris amb ordinador.

Dels més de 500 milions d'esdeveniments o accions digitals que es poden registrar en un mes, els tallafocs ja existents prèviament detecten i bloquegen més de sis milions d'amenaces.

El cap de Sistema d'Informació i Ciberseguretat de la Paeria, Carles Giné, explica que, amb els atacs que han rebut les administracions en els últims anys, ha calgut millorar la seguretat per anar posant "més eines per fer que siguin més difícils". Tot i això, remarca que el risc sempre hi és, però que amb les eines del Centre d'Operacions es pot anticipar un atac. El centre garanteix una vigilància permanent les 24 hores del dia de tot l'any.