Enlaces accesibilidad
Cataluña

La Generalitat de Cataluña sufre un ciberataque temporal en varias de sus webs y aplicaciones

  • Las primeras evaluaciones sospechan acerca de un acción contratada a través de la 'dark web'
  • El ataque se produjo en dos oleadas y afectó a más 2.000 aplicaciones de diferentes departamento

Por
La Generalitat se recupera tras un ciberataque

Los sistemas de información de la Generalitat de Cataluña han vuelto a funcionar con normalidad este sábado tras un ciberataque de varias horas sufrido el viernes y que afectó a más de 2.000 aplicaciones informáticas de diferentes departamentos de la administración catalana, han confirmado a EFE fuentes del departamento de la Vicepresidencia, Políticas Digitales y Territorio que dirige el conseller Jordi Puigneró.

Según estas fuentes, las primeras evaluaciones sospechan que se trata de un ataque contratado a través de la red oscura de internet ('dark web', cuyo origen y motivación se está analizando. Se trata de un ataque DDos, de denegación de servicios, que consiste en colapsar los servidores a través de un aumento del volumen de tráfico a fin de que el servidor aumente su tiempo de procesamiento y se colapse.

El ataque hizo llegar tráfico de unos 350 Gbps, más de 100 veces el tráfico habitual en la misma franja horaria.

Según señaló la noche del viernes el vicepresidente de la Generalitat, Jordi Puigneró, en su cuenta de Twitter, se trata del "ciberataque más potente en los últmos cuatro años en Cataluña con diferencia", al menos "cuatro veces más potente que el histórico ciberataque del 9-N de 2014", cuando tuvo lugar la consulta sobre la situación política en Cataluña.

Ataque en dos oleadas

El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55 horas del viernes mediante los sistemas de monitorización existentes y se activó un comité de crisis en la Agencia de Ciberseguridad de Cataluña. Desde este comité y como parte del protocolo de respuesta, se activaron las contramedidas necesarias para la mitigación del ataque y, una vez se estaban levantando todos los sistemas, se volvió a producir nueva ola de ataque.

A las 22:30, finalmente, se recuperaron la totalidad de los servicios y aplicaciones de la Generalitat comprometidos.

Según Vicepresidencia, los equipos del Centro de Telecomunicaciones y Tecnologías de Información, la Agencia de Ciberseguridad de Cataluña y sus proveedores de servicios trabajaron de manera coordinada para analizar y determinar las acciones más efectivas para mitigar el incidente.

Así se desplegaron "con éxito" todos los mecanismos establecidos en los protocolos existentes en los entornos principales de la Generalitat. Según la memoria de la Agencia de Ciberseguridad de Cataluña, solo en 2020 la Generalitat sufrió más de 800 millones de ciberamenazas, por lo que la ciberseguridad se ha convertido en una "prioridad estratégica".

Para el Govern, los ciberataques pueden suponer una "auténtico lastre" para la economía, la sociedad digital y para la ciudadanía, por lo que un país avanzado necesita de un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Cataluña, operativa desde el 1 de enero de 2020.

En una entrevista en 324, el vicepresidente catalán ha afirmado que investigarán y analizarán el ciberataque y lo pondrán "en manos de quien corresponda" si identifican al autor para evaluar las responsabilidades. Puigneró ha señalado que "parece que detrás hay una organización" potente y no aficionados, y ha insistido en que analizarán la intencionalidad detrás de este ciberataque.