Delinqüència ‘online’
Els ajuntaments catalans van rebre 280 ciberatacs durant el 2022
L’Agència de Ciberseguretat de Catalunya ha gestionat un total de 287 ciberatacs a administracions del món local durant el 2022. L’atac a l’Hospital Clínic de Barcelona de fa unes setmanes ha posat el focus sobre la ciberdelinqüència, però les institucions públiques ja rebien des de fa temps i de manera regular aquesta mena d’atacs.
Ajuntaments com el de Lloret de Mar, el 2019, i el de Sant Just Desvern, el 2020, ja han passat per una situació similar, mentre que d’altres ja treballen preventivament, com la Paeria de Lleida, que ha posat en marxa un Centre d’Operacions de Ciberseguretat per fer una vigilància permanent. El director de l’Agència de Ciberseguretat, Tomàs Roy, aposta per un model únic de protecció per blindar aquells ajuntaments que tenen «menys capacitats».
«[Els atacants] no miren la mesura, sinó l’oportunitat que es genera», segons apunta Roy, motiu pel qual el món local també és un dels objectius. Un atac dificulta molt les tasques de les administracions, que es queden pràcticament «amb paper i bolígraf».
En el cas de l’atac a l’Ajuntament de Lloret de Mar, que va ser infectat amb un virus similar al del Clínic, mai va arribar a respondre a les demandes dels ciberdelinqüents i, per tant, mai van saber quants diners els demanaven per al rescat. A causa d’aquesta infecció, el consistori va quedar aturat gairebé dues setmanes. En el cas de Sant Just Desvern (Baix Llobregat), el consistori va rebre un ciberatac tipus ‘ransomware’ el novembre del 2020. Va afectar tot el ‘software’ i els servidors i va fer impossible que es pogués actualitzar el padró d’habitants i que la població pogués portar a terme qualsevol tràmit o consulta per internet.
Fuga de credencials
El director de l’Agència avisa que de vegades «hi ha incidents que no es detecten» i que una de les problemàtiques més comunes és la fuga de credencials. «N’hi ha entre sis i deu cada dia. Les fugues que detectem les corregim perquè deixen les dades compromeses», explica.
Notícies relacionadesLes esmentades fugues de credencials es deriven principalment d’errors «humans». El consell sempre és no clicar en enllaços o arxius desconeguts. «Fem un patrullatge continu per detectar les fugues que són conegudes, es notifica l’obligació de fer un canvi de credencial i és com començar de nou, tornes a ser igual de robust», assenyala Roy.
L’Agència de Ciberseguretat de Catalunya resol, en global, un incident cada tres hores. Per fer front a aquest volum, aposta per un model únic de protecció per blindar els ajuntaments que tenen «menys capacitats».
- Tribunals Una veïna de Sant Adrià s’enfronta a 25 anys de presó per matar la seva parella amb «118 ganivetades» simulant «un joc sexual»
- Carme Forcadell: "Sabíem que pagaríem un preu, però no que seria tan car"
- L’entrada d’una massa d’aire fred posa en alerta Catalunya
- El futur Liceu Mar farà guanyar a BCN un nou passeig marítim
- L’estabilitat de la legislatura Puigdemont i Junqueras donen aire a Sánchez abans de reprendre el curs
- TRIBUNALS La fiscalia investiga «l’absència de plans de prevenció» d’incendis després de «la situació desastrosa» d’aquest estiu
- Incendis provocats L’estratègia en l’incendi de Fasgar (Lleó) es «trenca» perquè algú torna a calar el foc després del pas dels bombers
- Succés a Lleida Detingut un menor per la mort d’un noi de 18 anys a Tàrrega després d’una baralla
- Incendis Castella i Lleó analitzarà les empreses adjudicatàries que fan servir peons forestals sense formació
- Congrés mundial a Barcelona Els microbis ja s’adapten al canvi climàtic: biòlegs detecten en hospitals un fong híbrid resistent a la calor