La Junta se blinda tras la alarma por el ciberataque mundial
La consejera de Fomento, Agustina García, ha confirmado que "el ataque informático malicioso" que se produjo el pasado viernes a escala mundial no ha tenido ninguna consecuencia para la Junta de Comunidades de Castilla-La Mancha.
Es el balance que ha hecho el Gobierno regional que ha informado sobre el impacto del ciberataque que tuvo lugar el pasado 12 de mayo con un conocido virus denominado Ransomware, cuyo ataque tuvo unos impactos dañinos en conocidas empresas españolas del sector de las telecomunicaciones y la banca, llegando en algunos casos a comunicar a sus empleados que apagasen los equipos informáticos, según ha informado en nota de prensa la Junta.
Según ha podido conocer en primera persona la consejera en su visita a las instalaciones de la Dirección General de Telecomunicaciones y Nuevas Tecnologías, el Centro Criptológico Nacional (CCN-CERT) emitió ese mismo día un comunicado informando de dicho ciberataque, así como de las medidas de seguridad de tipo preventivo a adoptar, tanto por usuarios convencionales como por organizaciones.
La consejera de Fomento ha explicado que la Junta de Comunidades de Castilla-La Mancha, a través de la Dirección General de Telecomunicaciones y Nuevas Tecnologías de la Consejería de Fomento, viene habitualmente aplicando una política de actualizaciones de equipos (parcheado de software), y mantiene la mayor parte de su parque informático actualizado a la última versión del sistema operativo.
Estas medidas coinciden con las recomendaciones divulgadas por el CCN-CERT, aunque como medidas adicionales, "se procedió al filtrado de las conexiones maliciosas, aseguramiento de puertos TCP-IP, y actuaciones técnicas de los equipos de electrónica de red que componen los sistemas de seguridad perimetral de la Junta", ha continuado.
Prevención
Durante todo el fin de semana, los técnicos de la Dirección General anteriormente citada han realizado labores preventivas en todos y cada uno de los servidores cuya tecnología los hacía susceptibles de ser infectados, llegando a deshabilitar temporalmente algunos servicios con el objeto de evitar propagaciones descontroladas del virus en caso de infección.
Así, este lunes, 15 de mayo, por la mañana, se constató que el impacto del virus en el parque informático de la Junta, tanto de equipos de usuario como de servidores de sistema, había sido nulo, ha confirmado.
Además, Agustina García ha subrayado que "dado que se prevé la propagación de nuevos ataques, las medidas preventivas se siguen manteniendo al máximo nivel".
Desde el año 2016, el Gobierno de Castilla-La Mancha, a través de la Consejería de Fomento, está realizando un "importante esfuerzo" en la renovación del parque de equipos y servidores más antiguos, con la actualización del sistema operativo de los equipos más recientes y en la adquisición de "novedosos" sistemas electrónicos de red que gestionan la seguridad perimetral de las comunicaciones de datos.
Estos equipos, a través de ficheros de firmas que hay que configurar e instalar periódicamente, reconocen códigos maliciosos de virus, o ciberataques, procediendo a su eliminación antes de introducirse en la red corporativa de datos de la Junta.
Además, desde la Consejería se sigue la línea de la constancia en las políticas de acceso a Internet por parte de los usuarios, la actualización de las medidas activas de seguridad y de los equipos de red.
De hecho, la Dirección General de Telecomunicaciones y Nuevas Tecnologías está sometida a auditorias periódicas de seguridad, tanto internas como externas, estando en la actualidad certificado por AENOR su sistema de seguridad de la información, conforme a la norma UNE-ISO/IEC27001:2014. También dispone de certificado de AENOR por el cumplimiento del Esquema Nacional de Seguridad (ENS-2015/0004).