Los ciberdelincuentes que intentan asaltar las redes informáticas de la administración del Principado de Asturias "buscan muchos datos de sanidad y de terceros", según explicó ayer el director general de Tecnologías de la Información del Principado, Víctor Manuel Solla Bárcena, tras participar en la inauguración de las jornadas sobre ciberseguridad celebradas en la Escuela Politécnica de Ingeniería de Gijón.
Solla apuntó que en los últimos seis meses los técnicos regionales analizaron un millón de procesos informáticos sospechosos de ser un ataque a los sistemas internos del Principado, de los que el 1%, un millar, resultaron ser virus. De ese millar de ataques constatados, no todos tuvieron la misma relevancia: "Se produjeron 5 incidencias serias en el entorno de comunicación de la red Sara (registro electrónico común) y 215 incidencias graves en comunicaciones a través de Internet", señaló el director regional antes de apuntar que "el único sistema informático seguro es aquel que está apagado y desconectado".
Tras explicar que la obtención de datos sanitarios y de terceros es el principal objetivo de los ciberataques al Principado, Solla apuntó que el móvil es lucrarse vendiendo esos datos. "Detrás de cualquier robo de datos siempre hay un tercero que los explota. Siempre hay alguien intentando obtener una información determinada", abundó el director general.
Víctor Manuel Solla explicó que el Principado está acometiendo este año inversiones en seguridad de sus equipos informáticos, programas y teléfonos móviles; unos desembolsos que ascenderán a un millón de euros. El objetivo es proteger a los 50.000 usuarios y a los 20.000 trabajadores del Principado. "La ciberseguridad tiene una importancia estratégica; invertir en protección es siempre más barato que reparar daños, agregó.
Ataques generalizados
Por su parte, el delegado de Coordinación y Estrategia Universitaria de la Universidad de Oviedo, a la par que doctor en Programa de Avances en Informática y ponente en las jornadas, Xabiel García Pañeda, destacó que hay muchos ataques a empresas y administraciones, pero que "todavía se cuenta poco de lo que realmente está pasando" ya que en muchas ocasiones "no se está denunciando porque no quieres dar publicidad a lo que pasa o porque el perjuicio económico no es muy grande y no sale a la luz, pero los casos de ciberataques son generalizados".
El cargo universitario agregó que la Policía, el CNI, el Incibe y el Centro Criptológico Nacional luchan contra esos ciberataques pero "el volumen de la actividad criminal en ciberdelincuencia es amplia, por lo que tenemos que contribuir con ciertas medidas de autoprotección: La Policía no puede impedir que si dejas la puerta de casa abierta te entre alguien; en ciberseguridad tenemos que tener una puerta y una cerradura en el ordenador y comprobar cada cierto tiempo que esa puerta está cerrada".
