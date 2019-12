Entrevista «Hay datos en las administraciones que pueden llegar a valer millones» Fernández Rodríguez, en la Consejería de Presidencia. / ÁLEX PIÑA Javier Fernández Rodríguez - Director general de Seguridad y Estrategia digital «La mayoría de ataques son fáciles de detectar. Es fundamental educar a los usuarios para que puedan avisar a tiempo» PABLO SUÁREZ GIJÓN. Lunes, 16 diciembre 2019, 09:32

Javier Fernández (Gijón, 1973) recibe a EL COMERCIO en su despacho de las oficinas del Principado en Llamaquique. Una sala austera, elegante y con dos ordenadores envuelve al nuevo director general de Sector Público, Seguridad y Estrategia Digital, quien apenas ha tenido tiempo para comer tras una reunión de más de cuatro horas. En sus primeros meses, el gijonés afronta el reto de adaptarse a un cargo que combina competencias de gran calado. Una de ellas presenta el que quizás sea uno de los mayores retos que enfrentará la administración en los próximos años, el de garantizar la seguridad de un transatlántico en plena digitalización.

-De los cientos de ciberataques que recibe diariamente la administración, ¿todos se materializan en robo de datos?

-No todos esos ataques tiene éxito. Algunos son solo intentos. Ataques serios y estructurados, tenemos seguramente unos dos o tres al año que. Suelen ser a través de 'fishing' e intentan colar un 'malware' que básicamente lo que hace es destruir archivos o encriptarlos. Nuestra labor es evitar que pase eso y, afortunadamente, las medidas que hemos tomado han sido efectivas y los efectos de los ataques han sido muy leves.

-Cuando habla de dos ataques críticos es que tiene alguno en mente.

-Este último de octubre, por ejemplo.

-¿No es un ataque por 'fishing' demasiado básico?

-Sí, pero al final la administración tiene tantas herramientas de prevención que lo más fácil es jugar con el usuario y que este casi colabore en el delito. Se usa mucho este método.

-Hace unos meses se registró un ataque a la administración a través de las cuentas de correos.

-Sí, pero no se robó información. Lo que se registró en el Principado fue la entrada en los correos por medio de una suplantación de identidad. Eso quiere decir que nos enviaron un correo con un archivo adjunto, en ese caso un Word, y pretendían que la persona que recibía ese archivo viera que provenía de una dirección conocida y al abrirlo se aprovechaban para meter el 'malware' en el equipo. Es cierto que hubo unos cuantos correos que entraron, a pesar de que hay un montón de advertencias a los usuarios. Es relevante señalar que una de las principales medidas de seguridad es educar a los usuarios. No hay nada excesivamente complejo en que te manden un correo donde te pidan que abras un archivo. Eso es fácil de detectar si se educa al usuario para que pregunte al servicio de seguridad cuando algo tenga una pinta rara. No obstante, en el caso que hablábamos apenas hubo daños y todo lo que se vio afectado se recuperó.

-Si no es el robo de información, ¿qué persiguen estos ataques?

-Fundamentalmente pedir un rescate. Si tú pagas, te dan el 'antídoto' para el virus que te han metido.

-¿Recibieron en este último ataque algún tipo de solicitud de rescate?

-No. Afortunadamente lo paramos a tiempo.

-¿Cómo trabajan para pararlo?

-Tanto con herramientas, como con personal dedicado a investigar qué tipo de correos están entrando. Al final te basas mucho en la experiencia. Este tipo de 'malwares' mutan cuando ven que están siendo detectados. Eso te obliga a estar pendiente.

-También recientemente se produjo el robo masivo de datos pertenecientes a unos 5.000 opositores.

-No le puedo dar información al respecto.

-¿Siempre hay un objetivo económico detrás de los ataques?

-Sí. Fundamentalmente a través de un rescate. También hay otros ataques que persiguen el robo de patentes, pero eso sucede en un plano más comercial.

-¿Cuánto dinero puede llegar a pagar una administración para solventar un ciberataque?

-Todo depende de la información que está afectada. Es un tema de lo que tú estés dispuesto a pagar por ello. Si te ha afectado a datos que para ti no son muy relevantes pues vale cero. Si son datos muy sensibles pueden valer mucho dinero, incluso millones de euros. Depende también del tipo de organización que se haya visto afectada. Piense que el hecho de reconocer públicamente que te han robado los datos es una reputación que duele y afecta a la hora de vender servicios.

-¿Ha pagado alguna vez el Principado por un rescate de datos?

-Desde luego, que yo tenga información no. Habría que ver el histórico.

-Los datos médicos son los de mayor valor en la 'deep web'. Entiendo que es uno de los grupos con mayor riesgo de ataque.

-Bueno, en el Principado la defensa es conjunta e incluye a todas las consejerías. Sanidad es una más. Los ataques de 'fishing' simulan cuentas de correo. Eso puede llegar a alguien en Sanidad, a alguien en Turismo, Infraestructuras o lo que sea.

-No obstante, Sanidad es una de las áreas más críticas.

-Evidentemente los datos sanitarios son muy sensibles. De cara a lo que costaría luego un posible rescate está claro que son de los más jugosos. En mi etapa no hemos tenido ataques especialmente dirigidos a un sector concreto.

-¿Cuánto queda para que el Principado esté totalmente digitalizado?

-Queda mucho. La transformación digital no es solo escanear documentos. Lo que estamos buscando es una estrategia para cambiar nuestros propios procesos. Cuando estamos fuera, seguramente todos vemos a la administración como un ente que nos controla, regula, pone trámites incómodos y a la que encima tenemos que pagar impuestos. Todos estos conceptos son negativos. Lo que buscamos es cambiar ese paradigma, que se vea a la administración como una nueva plataforma de servicios. Las nuevas generaciones, por ejemplo, no tienen problema en prestar sus datos para que Facebook o Amazon les den sus servicios. Lo que estamos haciendo es trazar una línea para llegar a eso e incluso adelantarnos a las necesidades de la gente, ser capaces de detectarlas y lanzar un aviso para que un clic sirva para realizar todos los trámites.

-Esa digitalización supondrá una mayor riesgo de sufrir ataques...

-No necesariamente. En el momento que tú tienes una red conectada con el exterior ya tienes amenazas. Lo que hablamos son servicios que buscan cambiar trámites internos de la administración y hacer esos procesos más eficientes. No obstante, donde está el riesgo de verdad es en tu conexión con el exterior. Lo que vayas mejorando internamente no es un aumento en el riesgo.

-Pero sí habrá más información disponible para un hacker.

-Posiblemente, pero cuando estaba en papel también había riesgo de que te lo robasen físicamente. Los riesgos cambian, pero no son unos mayores que otros. Me siento más seguro con los datos en un formato digital que en un papel.