Así fueron las dos horas de caos informático que colapsó hospitales y juzgados en Asturias

Un fallo en los sistemas de seguridad informática del Principado colapsó ayer durante algo más de dos horas el funcionamiento de los hospitales, centros de salud, juzgados y oficinas de la administración autonómica. Hubo que cancelar consultas hospitalarias y todos los juicios de primera hora de la mañana que debían ser grabados o necesitaban alguna conexión de videoconferencias. Aunque en un principio se temió incluso por un ataque externo, mediante un hackeo como el padecido meses atrás por el Ayuntamiento de Gijón, los ingenieros informáticos del Principado confirmaron en apenas una hora que se trataba de una “incidencia convencional”.

Los responsables informáticos de la administración autonómica comenzaron a detectar problemas en diversas aplicaciones informáticas del Principado a partir de las 9 de la mañana, con repercusión en todos los ámbitos: sanitario, judicial, educativo y administración general y servicios. Estos problemas se produjeron de forma “aleatoria”, lo que dificultó la identificación de su origen. Después de los primeros análisis se descartó un posible ataque informático y se centraron las investigaciones en algún fallo en algún elemento común de comunicaciones o seguridad.

El sistema informático del Principado comienza a "recuperarse", tras paralizar durante dos horas buena parte de la sanidad y la justicia

Tras el examen exhaustivo de todos los sistemas se encontró que el origen del problema estaba en un error en un código en la versión de los “firewalls” o cortafuegos instalados en la Administración del Principado. Al llenarse la cola de peticiones de alguno de los cortafuegos, estos comenzaban a cortar algunas comunicaciones de forma aleatoria. Al tratarse de uno de los elementos de seguridad comunes a todos los sistemas del Principado, esto provocó que afectase en cadena a todos los principales servicios públicos. En cuestión de minutos hubo que recuperar “el bolígrafo y papel” ante la parálisis del sistema informático en los centros de salud y en los hospitales, aunque hubo que aplazar todas las pruebas que dependían de alguna gestión con el ordenador.

Una vez identificado el problema se comenzaron las actuaciones para volver a restaurar todos los servicios a la mayor brevedad posible. La mayoría de las comunicaciones ya funcionaron con normalidad a partir del mediodía, una vez aplicados “los parches” proporcionados por el fabricante de los cortafuegos para corregir este “error de codificación”, según confirmó el Principado.

El director general de Seguridad y Estrategia Digital, Javier Fernández, confirmaba pasadas las dos de la tarde que el problema con el sistema de seguridad ya había quedado completamente subsanado así como el origen del incidente que afectó a todos los servidores del Principado. “Hubo un fallo en el código de software de los cortafuegos, que originó cortes intermitentes de servicio en el tráfico de las comunicaciones”, concretó el experto en Estrategia Digital del gobierno autonómico. La avería tuvo un impacto generalizado sobre todos los servicios públicos autonómicos porque tuvo su origen “en uno de los equipos de seguridad perimetral que, por lo tanto, generó incidencias en todos los ámbitos”, corroboró Javier Fernández, quien precisó que el problema original se solucionó en una hora, aunque la restauración del sistema en servicios como el de los hospitales y los juzgados fue paulatina y llevó un plazo algo más amplio de unas dos horas.

“Es un bug en un firewall”. Esta conclusión de los técnicos informáticos del Principado permitió salir del colapso en el que se encontraban los principales servicios públicos desde primeras horas de la mañana. Una problema que, paradójicamente, ha tenido su origen en los programas de seguridad, cortafuegos, que se han reforzado en los últimos meses para evitar ataques como el sufrido por el Ayuntamiento de Gijón. “Hay pánico en las administraciones de la región a ser un ‘Gijón 2’; de ahí que se estén destinando inversiones importantes a medidas relacionadas con la seguridad informática para evitar el robo de datos confidenciales y personales en todas las administraciones de la región y también en otras organizaciones”, aseguró un veterano del Principado.

La administración asturiana destina solo en este ejercicio de 2022 una partida de 50 millones de euros para inversiones en el área de Estrategia Digital, una partida que supone un 30 por ciento más que la asignada el pasado año cuando ya había crecido un 15 por ciento respecto al presupuesto de 2020. De hecho, el Principado tiene en fase de licitación, por cuatro millones de euros, un contrato para duplicar su base de datos ante un riesgo de catástrofe, que funcionará con carácter alternativo y complementario del Centro de Procesos de Datos (CPD) central, el gran cerebro informático de la administración autonómica.

Este centro de respaldo tendría la capacidad de funcionar como “cerebro” principal en una situación de crisis, pero mientras no se dé esa situación extrema podrá soportar otros entornos de los sistemas de información de la administración del Principado de Asturias. Este centro dispondrá de al menos una sala que albergará todos los equipos TIC, que deberán estar aislados del resto, y de otra sala en la que se ubiquen los sistemas de alimentación ininterrumpida, que también deberá ser independiente del resto. Además habrá otro espacio para los operadores y una sala adicional, capaz de albergar 30 puestos de personal de la Administración del Principado o de empresas colaboradoras. Todas estas dependencias contarán con sistemas automáticos para el control de accesos.

Suscríbete para seguir leyendo