Paradores cortó sus comunicaciones con Rusia tras detectar intentos de ciberataque

Paradores cortó sus comunicaciones con Rusia a principios de año tras descubrir que algunos de los intentos de ciberataques detectados por sus equipos de seguridad procedían de este país, al que la Inteligencia española ve detrás de algunas de las agresiones a administraciones y empresas nacionales desde antes de la invasión de Ucrania. La medida, que sigue en pie, también alcanzó a Bielorrusia.

A finales de octubre de 2021, tras sufrir sus sistemas informáticos un ciberataque "grave", el departamento de Transformación Digital de la empresa pública encargó a un proveedor habitual -Secure and IT Proyectos SL- que elaborara un plan de seguridad con medidas a implantar "de manera apremiante" para blindar los sistemas, asegurar la información y reducir el peligro al que la compañía estaba expuesta "hasta unos niveles aceptables". En concreto, los riesgos a evaluar tenían que ver con el incremento de los ataques perimetrales a internet y al correo electrónico, eventuales brechas de ciberseguridad y la disponibilidad del software y de los sistemas alojados en su Centro de Proceso de Datos (CPD).

"Últimamente, los equipos cibernéticos a empresas públicas están a la orden del día, por ello nuestra preocupación y deseo de incrementar la ciberseguridad en la medida que sea posible. Por todo ello se ha encargado este plan de seguridad con la urgencia para paliar en la medida de lo posible la situación de alto riesgo que estábamos viviendo", justificó posteriormente la compañía.

114 medidas recomendadas

Dos meses y medio después, concretamente el pasado 10 de enero, Secure and IT Proyectos SL entregó a Paradores un documento que detallaba 114 posibles medidas a adoptar entre 2022 y 2024 para minimizar las posibles agresiones externas a sus sistemas, que, en caso de ser atacados exitosamente por los hackers, podrían dejar al descubierto información relativa a miles de clientes: "Se estimó que, de producirse una brecha de seguridad que pudiera afectar a nuestro CPD y por tanto a la información contenida en los servidores, podríamos llegar a sufrir las mismas consecuencias constatadas en otras empresas: pérdida o imposibilidad de acceso a la información, filtrado de información al exterior, difusión de información no deseada o intentos de fraude, con evidentes consecuencias económicas o reputacionales para la compañía".

De las iniciativas aconsejadas, 64 tenían prioridad alta, 41 media y nueve baja. Una de las que había que poner en marcha con mayor rapidez consistía en establecer un 'cortafuegos' con aquellos territorios desde los que se habrían producido los intentos de intrusión, según detalla el documento con el que Paradores convalidó el gasto derivado del encargo a dicha empresa (14.190,5 euros, impuestos incluidos) tras constatar que había estado "a la altura de las expectativas" el trabajo realizado. El pasado 26 de septiembre, el Comité de Compras dio el visto bueno a dicha convalidación al amparo de la instrucción interna de contratación y tras descartarse el procedimiento de emergencia -tipo con el que se había iniciado la tramitación- por el "difícil encaje" en esta modalidad del objeto de la contratación.

Paradores reconoce que sus sistemas informáticos sufrieron un "grave" ciberataque a finales del pasado año

"Los ataques a correo electrónico en forma de phishing, spyware y últimamente los nuevos ransomware han provocado que una de las medidas inmediatas recomendadas en el Plan de seguridad fuese cortar las comunicaciones con los países de origen de este tipo de ataques, cuyos estudios revelaron que provenían, principalmente, de Rusia y Bielorrusia", reconoce.

A preguntas de este diario, un portavoz de la compañía hotelera ha confirmado que "se mantiene" la suspensión de las comunicaciones con Rusia y Bielorrusia, sin que esta medida preventiva se haya ampliado posteriormente a otros países. La fuente ha precisado que el ruso es un mercado emisor inexistente hoy para Paradores: "No hay presencia a fecha de 2021".

El Consejo Superior de Investigaciones Científicas (CSIC) también ha situado en Rusia el ciberataque que sufrió a mediados de julio y que durante semanas alteró de forma importante la actividad de numerosos centros dependientes de este organismo adscrito al Ministerio de Ciencia e Innovación, que ha cifrado en 30 servidores y una decena equipos de usuario final el impacto de la agresión. Este episodio le ha llevado a reforzar la seguridad de sus equipos a fin de "minimizar el riesgo".

El pasado mes de marzo, semanas después de que empezara la guerra, el Centro Criptológico Nacional (CCN-CERT) -dependiente del Centro Nacional de Inteligencia, adscrito a su vez al Ministerio de Defensa- ya anticipó que se esperaban ataques cibernéticos por parte de dos grupos de hackers informáticos (APT28 y el Sandworm Team) "respaldados" por el Departamento Central de Inteligencia de Rusia. España se ha posicionado en el conflicto bélico claramente con Ucrania, país al que ha realizado diversos envíos de armamento para defenderse de la invasión.

Oficina técnica de seguridad

Paradores asegura que "no ha sufrido ningún ataque que haya afectado a su brecha de seguridad" pese a la "multitud de ciberataques que reciben a diario" las empresas tanto públicas como privadas. "Si se hubiera dado el caso, se habría comunicado inmediatamente a la Agencia Española de Protección de Datos", ha declarado a este diario.

La compañía hotelera ha resaltado la importancia de la "prevención" y por ello, dice, ha puesto en marcha diversas actuaciones "encaminadas a reforzar la seguridad de la compañía como la creación de una oficina técnica de seguridad, un plan de respuesta ante incidentes, un plan de formación y concienciación, el cifrado de endpoints, EDR & Antimalware…".