Recibió un aviso de un centro adscrito al CNI tras la invasión rusa en Ucrania
28 feb 2022 . Actualizado a las 21:02 h.La Xunta de Galicia acaba de alertar a todos sus trabajadores de que de manera inminente podría producirse un ciberataque masivo y de que corren el riesgo de que alguien les robe su identidad digital. La alerta parte del Centro Criptológico Nacional, un organismo de ciberseguridad adscrito al CNI, y está relacionada con la invasión de Ucrania por parte de Rusia. La calificación oficial que ha trasladado este organismo es de «riesgo muy alto» para la ciberseguridad.
La Consellería de Sanidade ya informó a sus empleados el jueves por la tarde de la necesidad «moi urxente» de que todos modificasen la contraseña que da acceso al sistema. A través de un correo electrónico, la Secretaría Xeral Técnica daba instrucciones para hacer esa modificación de forma instantánea, incluso desde fuera de los equipos corporativos. El Sergas avisaba en ese correo de que forzará al sistema a que las contraseñas que no se hayan modificado caduquen obligatoriamente en los próximos días.
Ayer a mediodía, después de tener acceso a ese correo, La Voz preguntó a la Axencia de Modernización Tecnolóxica de Galicia (Amtega) si el resto del personal al servicio de la Administración corría el mismo riesgo. A través de un portavoz, la Amtega aseguró que «a lo largo del día de hoy [en referencia a este viernes], la Xunta de Galicia remitirá a todos sus empleados públicos un correo electrónico con las instrucciones que deben adoptar en base a las recomendaciones remitidas por el Centro Criptológico Nacional». La agencia, según esta fuente oficial, lleva una semana trabajando en estas actuaciones. Los correos empezaron a llegar a partir de las 17 horas, explican empleados públicos, y pedían cambiar la contraseña de cada usuario.
La alerta del Centro Criptológico Nacional afecta a todo el ámbito público. Según el último boletín estadístico oficial, en Galicia hay cien mil empleados de la Administración autonómica, y esta alerta les afecta a todos. El Estado central tiene otros 27.000 trabajadores y los concellos y diputaciones, 28.000 más.
En Sanidade explican que avisaron cuanto antes a su personal ante la gravedad de la alerta del Centro Criptológico. «Indican que no es descartable la utilización de toda la capacidad de ciberataque de las instituciones gubernamentales rusas, tanto civiles como militares, que cuentan con un alto grado de sofisticación». En Ucrania hay constancia de estos ciberataques en instituciones militares, gubernamentales, oenegés y en la banca.
Usar contraseñas seguras
El auditor forense jefe de Laboratorio de Informática Forense Europeo (LIFE), el vigués José Luis Rivas, explica que la identidad digital de un trabajador o funcionario podría robarse en ciertas circunstancias. «Pero es mucho más fácil hacer una suplantación de identidad. De hecho, está ocurriendo de manera asidua esta temporada para el robo de credenciales y robo de dinero, entre otros», dice el experto.
Avisa de que «no solo es importante crear contraseñas seguras, sino también saber gestionarlas». Recomienda tener diferentes contraseñas para diferentes sitios. Por ejemplo, el usuario debe tener una contraseña distinta en cada sitio o una clave para un nivel de seguridad y confianza. Sugiere «usar doble factor de autenticación siempre que sea posible, no compartir dichas contraseñas con nadie, cambiar las claves cada cierto tiempo y usar diferentes correos electrónicos para diversas webs», dice el forense de ciberseguridad.
La brigada UCO de la Guardia Civil investigó recientemente la venta en la Dark Web (la internet oscura) de un listado de médicos españoles que habían aprobado el mir. Habían usado sus carnés para usurpar su identidad y aparentar solvencia para abrir cuentas corrientes, dar de alta móviles y pedir préstamos.