Una oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios

Nuevo contratiempo para las infraestructuras tecnológicas públicas. Una oleada de ciberataques sincronizados ha tumbado en las últimas horas varias webs de diferentes ministerios (entre ellos Justicia, Educación y Economía) y del Instituto Nacional de Estadística (INE), que ha sido el más afectado y cuya página estuvo caída ayer durante al menos 12 horas, hasta esta misma mañana. El ataque se produce solo unas semanas después del sufrido por el SEPE, que inutilizó durante semanas buena parte de sus servicios y por el que fuentes de la inteligencia española han señalado a Rusia.

Los ciberataques, según ha podido confirmar este diario a través de fuentes gubernamentales, han sobrepasado hasta cierto punto las capacidades de las entidades afectadas. Ahora mismo todas se encuentran bajo la batuta y el control del Centro Criptológico Nacional (CCN), que está evaluando tanto el daño de los ciberataques como las posibles vías de restaurar los servicios lo antes posible.

TE PUEDE INTERESAR

Imposible tramitar ERTE o apuntarse al paro: cómo un ciberataque ha dejado KO al SEPE

Guillermo Cid

Según las mismas fuentes, las administraciones estaban en alerta desde el jueves por la tarde. Aún es demasiado pronto aún para que el CCN ponga sobre la mesa un análisis técnico del incidente al completo, pero tienen claras dos cosas: no ha sido un solo ciberataque, sino varios sincronizados, y todos se han ejecutado de manera coordinada para hacer el mayor daño posible. Como suele pasar en estos casos, el origen de dichos ataques es, de momento, desconocido.

El objetivo: Mineco, INE, Cl@ve...

Las primeras alarmas saltaron en la tarde de este jueves, cuando las webs de varios organismos oficiales dejaron de funcionar. La primera de ellas fue la del Instituto Nacional de Estadística (INE), que dejó de estar accesible a media tarde. Este ha sido el portal que más ha notado la dureza del ciberataque, ya que permaneció fuera de línea más de 12 horas y no ha podido restablecer su servicio hasta pasadas las 8 de la mañana del viernes.

También se vio afectada la web del Ministerio de Educación y Cultura, que estuvo inhabilitada y redirigía a la del área de Educación, así como la del Ministerio de Justicia, que al cierre de este artículo estaba habilitada, aunque con un mensaje de inicio de sesión, algo que hasta ahora nunca había pasado en la web de dicho ministerio, que siempre se ha podido visitar sin necesidad de registro alguno.

Todos pendientes de la red SARA

Una de las webs más sensibles fue la del Ministerio de Asuntos Económicos y Transformación Digital (Mineco), una de las primeras víctimas en caer. El ciberataque sufrido por esta web apuntaba hacia otro servicio sensible que había sido vulnerado: la sede electrónica, que se mantenía no disponible.

Y es que uno de los focos más críticos de esta oleada de ciberataques, según las fuentes consultadas por este diario, ha sido la red SARA, un conjunto de sistemas y aplicaciones desde el que se coordina gran parte de los portales de administración electrónica que ofrecen el Gobierno de España, los ministerios y las comunidades autónomas. Esta red alberga sistemas críticos como el acceso a una web pública mediante firma electrónica, los registros electrónicos, los procedimientos burocráticos y un amplio abanico de servicios internos ofrecidos por el Ejecutivo, los ministerios y las CCAA.

Desde la tarde de este jueves, de hecho, los profesionales de ciberseguridad que trabajan en torno a la protección de la red SARA estaban avisados para mantener todas las precauciones, ya que este servicio se considera crítico y su caída podría paralizar muchos servicios esenciales en la administración electrónica de nuestro país. Ahora resta comprobar el alcance real de los ataques, si se han podido ver afectados sistemas internos, con posible robo de información, o si simplemente la acción ha afectado a las webs y sistemas externos, sin datos sensibles en juego.