Los cerca de 300.000 empleados de la Junta de Andalucía recibieron un correo electrónico el pasado 4 de marzo con recomendaciones de uso de los ordenadores ante la "delicada situación actual de incremento de los ciberataques y del cibercrimen". Hacía ocho días que había empezado la invasión de Ucrania por las tropas rusas y, desde entonces, las administraciones públicas temen que se disparen los sabotajes informáticos. "Tú formas parte del escudo de seguridad de la Junta de Andalucía", terminaba el mensaje.
La primera medida que ha adoptado la Consejería de Presidencia -de la que depende la Agencia Digital de Andalucía (ADA)- ha sido pedir a los trabajadores que cambiaran las contraseñas de sus cuentas de usuario a fin de adoptar claves de "mayor complejidad" con la combinación de mayúsculas y minúsculas con o sin acentos, números y caracteres especiales. No era una opción sino una obligación: o las sustituían antes del plazo establecido o, llegado ese día sin haberlo hecho, el sistema se lo requeriría para poder utilizar los ordenadores que tienen asignados.
También se les ha instado a estar atentos a "mensajes sospechosos" que puedan llegar por correo electrónico o canales de mensajería instantánea, que no pinchen en enlaces que provengan de "fuentes poco fiables", que no instalen programan o aplicaciones "dudosas o no corporativas" en los equipos y móviles y que, ante "comportamientos claramente maliciosos", se desconecten de la red y den la voz de alarma al departamento de informática.
Igualmente, como medida preventiva y norma habitual a tener presente a partir de ahora, se ha solicitado que se apaguen tanto los puestos de trabajo cuyo funcionamiento no sea imprescindible para la realización de la tarea ordinaria como todos los equipos al término de la jornada laboral "si no se prevé realizar trabajos de forma remota".
Las instrucciones preventivas a los usuarios no son las únicas que ha lanzado la Administración autonómica. La unidad de seguridad TIC corporativa de la Agencia Digital de Andalucía se dirigió también a principios de mes a todos los responsables informáticos y administradores de sistemas de la Junta de Andalucía para que procedieran a instalar con urgencia el gestor de vacunas 'Microclaudia' en todos los equipos. Sin contar los del Servicio Andaluz de Salud (SAS), dicha herramienta estaba ya alojada en unos 80.000 ordenadores, en torno al 53 % del total (unos 150.000).
La Junta andaluza acelera la instalación del gestor de vacunas 'Microclaudia' en sus equipos tras la invasión de Ucrania
La administración andaluza reconoce que la implantación de este sistema se ha acelerado por la invasión rusa. "La orden hubiera sido la misma, pero posiblemente la contundencia y el plazo de tres semanas que hemos dado para instalarlo no hubieran sido los mismos, se habría sido más laxo. Pero con lo de Ucrania... No es que seamos más vulnerables, sino que se están produciendo más ataques y podrían alcanzar a organismos públicos. Al menos que no tengamos excusas. Sería una pena que se registraran y teniendo la herramienta y el conocimiento no se hubieran tomado medidas", declara a este diario el director gerente de la Agencia Digital de Andalucía, Raúl Jiménez.
Desarrollado por el Centro Criptológico Nacional (CCN-CERT), el organismo estatal encargado de garantizar la seguridad de las tecnologías de la información y adscrito al Centro Nacional de Inteligencia (CNI), 'Microclaudia' es una herramienta que proporciona protección a entidades públicas contra códigos dañinos de secuestro de datos (ransomware) mediante el despliegue de vacunas cuando se detecta un incidente. La red de comunicación creada permite notificar dichos episodios a administraciones no afectadas para que puedan adoptar a tiempo medidas y prevenir el ataque.
Aceleración del proceso
"Sin duda, hemos acelerado el proceso. Nosotros estamos bastante bien ubicados en el ranking de comunidades autónomas en lo que se refiere a la estructura principal, no en los entes instrumentales. Ahí es donde hemos dado el golpe en la mesa para que se haga ya", añade Jiménez. Esta semana expira el plazo de tres semanas que concedieron a principios de mes y evaluarán el grado de implantación que se ha alcanzado.
Creada en abril de 2021 a la vista de las dificultades constatadas durante la pandemia para el trabajo en remoto por la falta de infraestructuras, la Agencia Digital de Andalucía presentará este miércoles -en el congreso que organiza en Málaga y que se desarrollará hasta este viernes- la estrategia en ciberseguridad que desplegará la Junta de Andalucía entre 2022 y 2025 para fortalecer la protección en administraciones (locales y provinciales) y empresas y fomentar la formación.
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí
Te puede interesar
Lo más visto
- 1 Otxandiano afirma que la violencia de ETA no se debe plantear como "una película de buenos y malos"
- 2 Zapatero apela a la "reconciliación" y pide "por favor" a Bildu que "llame a las cosas por su nombre"
- 3 Tomás Pascual, tras la salida de su leche de Mercadona: "Mi padre no quería depender excesivamente de nadie"