La Generalitat da por controlado el ciberataque

El ciberataque que han sufrido este viernes por la noche los sistemas de información de la Generalitat está "controlado", según ha informado desde su cuenta de Twitter el vicepresidente del Govern y conseller de Políticas Digitales y Territorio, Jordi Puigneró, poco antes de las doce de la noche. El vicepresidente ha explicado que el ataque "persiste con altibajos", pero que se ha podido controlar y los servicios están restablecidos. En una entrevista a RAC1, Puigneró ha concretado este sábado que la ofensiva ha constado de "dos olas", una hacia las siete de la tarde de este viernes y otra hacia las nueve de la noche del mismo día. A pesar de que el ejecutivo todavía está estudiando su alcance, el vicepresidente ha asegurado que "afectó a dos mil aplicaciones, que resultaron comprometidas", del nudo de telecomunicaciones de la Generalitat. Por eso, Puigneró ha afirmado que ha sido el ciberataque "más potente de los últimos años en Catalunya con diferencia, cuatro veces más potente" que el que el Govern sufrió durante el 9-N de 2014. De hecho, ha sido una ofensiva del mismo tipo que la de hace siete años, un método con el que no se pueden obtener datos personales, pero bloquea los servicios informáticos.

De hecho, solo en 2020, según ha informado Puigneró, Cataluñnya sufrió 800 millones de ciberataques y solo en 1.000 casos se produjeron incidentes que provocaron la intervención de la Agencia de Ciberseguridad de Catalunya. Por eso, el conseller ha destacado la importancia de la agencia, asegurando que sin ella quizás la situación sería como la que vivió la Universitat Autònoma de Barcelona, que todavía se está recuperando del ataque.

Ahora, el ejecutivo está investigando el origen del ataque, pero Puigneró ya ha avanzado que no está hecho "por cuatro aficionados" y hay una "intencionalidad" detrás. A la vez, el vicepresidente ha señalado que los mecanismos empleados y la magnitud de la ofensiva los hacen concluir que el ciberataque no ha sido "barato": "Es un ataque contratado seguramente a la dark web", ha afirmado Puigneró. El Govern todavía está estudiando la afectación de la ofensiva, pero hay varias plataformas que han dado problemas a lo largo de la tarde de este viernes, como las de TV3 y Catalunya Ràdio, que ya vuelven a funcionar, según ha tuiteado el director de la radio, Saül Gordillo. La aplicación La Meva Salut también ha dado problemas de conexión.

Fuentes del Govern han concretado que el ciberataque es un DDoS (ataque distribuido de denegación de servicio), como el del 9-N. Este tipo de ataque informático no implica el robo ni el cifraje de ningún tipo de datos personales, pero bloquea los servicios informáticos en internet. Cuando un internauta visita una web su ordenador hace una petición de información al servidor que lo aloja, el navegador interpreta esta información y muestra la página a quien navega. Si muchos ordenadores, a la vez, piden una misma información sin cesar a un servidor, pueden llegar a saturarlo –sobre todo si es un archivo pesado–, hacer que no pueda entregarla y que quede fuera de servicio. Esto es un ataque de denegación de servicio. Hoy en día muchos los hacen piratas informáticos o mafias organizadas que controlan redes de miles de ordenadores zombis denominadas bot nets.