El vicepresidente de la Generalitat afirma que el ciberataque fue «planificado y contratado»
El vicepresidente del Govern y conseller de Políticas Digitales, Jordi Puigneró, ha considerado este sábado que el ciberataque que sufrió la Generalitat el viernes fue «absolutamente planificado y contratado», y no impulsado por aficionados, por lo que investigarán la autoría y las motivaciones.
El ciberataque sufrido ayer por los sistemas información de la Generalitat afectó a más de 2.000 aplicaciones informáticas y fue el peor que se ha registrado en Cataluña durante todo este año 2021.
Según ha informado la Vicepresidencia de Políticas Digitales y Territorio, las primeras evaluaciones sospechan que se trata de un ataque contratado a través de la red oscura de internet (dark web), cuyo origen y motivación se está analizando.
Se trata de un ataque DDos, de denegación de servicios, que consiste en colapsar los servidores a través de un aumento del volumen de tráfico a fin de que el servidor aumente su tiempo de procesamiento y se colapse.
El ataque, más grave que el sufrido durante el 9N, hizo llegar tráfico de unos 350 Gbps, más de 100 veces el tráfico habitual en la misma franja horaria.
El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55 horas de ayer mediante los sistemas de monitorización existentes y se activó un comité de crisis en la Agencia de Ciberseguridad de Cataluña.
Desde este comité y como parte del protocolo de respuesta, se activaron las contramedidas necesarias para la mitigación del ataque y, una vez se estaban levantando todos los sistemas, se volvió a producir nueva ola de ataque.
A las 22:30, finalmente, se recuperaron la totalidad de los servicios y aplicaciones de la Generalitat comprometidos.
Según Vicepresidencia, los equipos del Centro de Telecomunicaciones y Tecnologías de Información, la Agencia de Ciberseguridad de Cataluña y sus proveedores de servicios trabajaron de manera coordinada para analizar y determinar las acciones más efectivas para mitigar el incidente.
Así se desplegaron «con éxito» todos los mecanismos establecidos en los protocolos existentes en los entornos principales de la Generalitat.
Según la memoria de la Agencia de Ciberseguridad de Cataluña, solo en 2020 la Generalitat sufrió más de 800 millones de ciberamenazas, por lo que la ciberseguridad se ha convertido en una «prioridad estratégica».
Para el Govern, los ciberataques pueden suponer una «auténtico lastre» para la economía, la sociedad digital y para la ciudadanía, por lo que un país avanzado necesita de un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Cataluña, operativa desde el 1 de enero de 2020.