Sanidade fuerza el apagado de los ordenadores de los empleados ante el alto riesgo de ciberataque

Ángel Paniagua Pérez
Á. Paniagua VIGO / LA VOZ

GALICIA

Trabajadores del Sergas en el centro de salud de A Parda, en Pontevedra
Trabajadores del Sergas en el centro de salud de A Parda, en Pontevedra Capotillo

La Xunta pretende reducir los riesgos asociados a la invasión de Ucrania por Rusia

01 mar 2022 . Actualizado a las 05:00 h.

La Xunta sigue intentando reducir el riesgo de ciberataque asociado a la invasión de Ucrania por parte de Rusia. La alerta del Centro Criptológico Nacional no se ha reducido y en la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) aseguran que están tomando más medidas para contener un posible ciberataque. «Estas medidas están sujetas a los mecanismos de confidencialidad que se exige y que son imprescindibles en este ámbito de actuación», señala un portavoz de este organismo.

Los empleados públicos de la Administración autonómica recibieron un correo electrónico el viernes por la tarde para pedirles que de manera urgente cambiasen su contraseña de acceso al usuario digital, ante el riesgo de suplantación de la identidad. Además, se avisaba a los empleados de que en los próximos días se cambiarían automáticamente las contraseñas de quienes no lo hubiesen hecho, forzando su caducidad.

La Consellería de Sanidade ya se lo había pedido a sus trabajadores el día antes y les pedía que ese cambio se ejecutase de manera urgente.

En una comunicación posterior, Sanidade avisaba de que había apagado en remoto todos los equipos informáticos «no esenciales» que habían quedado funcionando en un horario en el que no deberían estarlo. En principio, un equipo que está apagado no puede ser invadido, por lo que se tomó esa decisión el fin de semana, al tiempo que la invasión rusa se recrudecía. «Dicho apagado podrá repetirse a lo largo de estos días en horario de cambio de turno si la situación de alerta persiste», avanza un correo electrónico enviado a profesionales. Este mensaje pedía mantener siempre que sea posible los ordenadores apagados, ante el riesgo.

En el resto de departamentos de la Administración —ni el ámbito educativo ni la administración general— no constan avisos de este tipo a los trabajadores, según los que ha sondeado La Voz.

La Axencia para a Modernización Tecnolóxica de Galicia asegura que lleva desde el 21 de febrero trabajando en implementar medidas técnicas para reforzar la seguridad, porque fue en ese momento cuando recibió la alerta del Centro Criptológico Nacional. Este organismo, que depende del Ministerio de Defensa, está coordinando la respuesta de toda la Administración a esta amenaza. La Xunta recuerda que el año pasado aprobó varias medidas para reforzar la ciberseguridad, como los mecanismos de coordinación entre administraciones y el sector privado a través del nodo de ciberseguridad Ciber.gal.

En Galicia hay casi 160.000 empleados públicos para los cuales afecta este riesgo muy alto de ciberataque, como lo califica el Centro Criptológico Nacional. En la Xunta y sus entes trabajan 100.000 y el resto se los reparten el Estado central y la administración local, a partes casi iguales. El aviso inicial pone de relieve el alto grado de sofisticación que pueden tener los ciberataques lanzados por Rusia, como los que se han detectado en instituciones y banca ucraniana en los primeros meses del 2022.