La Diputación contrata un sistema para evitar nuevos ataques de piratas informáticos

A finales del año pasado, la Diputación de Ourense sufrió un ataque informático. Un hacker logró apropiarse de más de 150.000 euros que la institución tenía previsto conceder en subvenciones y el gobierno provincial está decidido a poner los medios para evitar que algo así pueda volver a ocurrir. Se ha contratado, por ese motivo, la instalación y puesta en servicio de un sistema que formará al personal de la Diputación para dificultar la tarea de los piratas informáticos.

Se trata de una aplicación cuyo nombre comercial es Attack Simulator y la institución ha encargado su puesta en marcha a la empresa Balidea Consulting and Progaming SL, que cobrará por ello 9.206,61 euros (IVA incluido). Esta compañía explica que el sistema utiliza simulaciones automatizadas para «entrenar a los usuarios de una organización con amenazas de seguridad reales». La aplicación integra diferentes tipos de ataques (phishing tradicional, spear phishing, pharming, etcétera) y se actualiza de forma periódica.

Además, Attack Simulator lleva integrado un sistema de formación en línea que permite a los usuarios (en este caso, los trabajadores de la Diputación) «afianzar conceptos y evitar futuros ataques similares». Esa actividad formativa está asociada a un «test de evaluación» que, según Balidea, facilita el cumplimiento de los estándares ISO y ENS así como las disposiciones de la ley de protección de datos.

La empresa contratada por el gobierno provincial para poner en marcha este programa advierte en sus comunicaciones públicas que la pandemia y la popularización del teletrabajo han abierto nuevas puertas a los hackers. «Debido a la situación actual internacional, donde las empresas están viendo interrumpidas las operaciones normales y con la mayoría del personal trabajando desde sus casas, se está produciendo un aumento de ciberataques. Por ello, Balidea y nuestro partner Attack Simulator España apostamos por ayudar a las organizaciones a protegerse para evitarlos», dicen.

Por otra parte, los desarrolladores de la aplicación venden así su producto: «Debido al continuo aumento de los ataques de ciberseguridad de todo tipo, dejar que sus empleados se ocupen de los ataques de phishing y malware sin supervisión es un lujo que ya nadie puede permitirse. Lo que necesita es un sólido programa de concienciación de seguridad basado en ordenadores para mantener su empresa segura en todo momento».

Solo 69.000 euros recuperados

El ataque que la Diputación sufrió a finales del año pasado paralizó casi por completo la actividad de la institución durante varias días. Un pirata informático se apropió de parte del dinero que estaba reservado para subvenciones a asociaciones de la provincia y desaparecieron exactamente 169.999,24 euros. Un juzgado de Canarias abrió diligencias previas por ello por un delito de estafa contra José Lucas Cruz Barrera, conocido por ser representante en Europa de un fondo de inversiones.

Según informó el presidente provincial, José Manuel Baltar, en un reciente pleno, gracias a los embargos ordenados por el juez canario, la Diputación podría recuperar 69.402,52 euros. Habría, en todo caso, otras entidades bancarias que aún no informaron de los depósitos vinculados al presunto expoliador. Además, en febrero de este año se dictó una orden europea de embargo para bloquear dos cuentas domiciliadas en Estonia, una de 12.235,71 euros y otra de 17.000. La instrucción de la causa ha sido declarada compleja y se extenderá hasta mayo del año 2021

---

---

---