"No hay nadie invulnerable. Hay una frase clásica, la seguridad no es un estado, es un proceso. La duda es si estamos o no por delante de los atacantes". Es la filosofía de Ignacio Pérez, director de seguridad de Aragonesa de Servicios Telemáticos (AST), que hace un año abrió en el parque tecnológico Walqa de Huesca sus primeras instalaciones en ciberseguridad y que ahora mejorará sus recursos y capacidades para proteger los equipos informáticos no solo de los departamentos y organismos públicos del Gobierno aragonés, sino también de cualquier ayuntamiento o diputación interesada.

Dentro del equipo de prevención, detección y respuesta, hay empleados públicos "con mucha vocación de servicio ya que el salario está por debajo del precio de mercado actualmente". Y junto a ellos trabajan colaboradores externos especializados en áreas concretas (sistemas, comunicaciones...). Hay paridad entre hombres y mujeres, el 80% son ingenieros y ese mismo porcentaje tienen un máster de ciberseguridad.

Ignacio Pérez resalta que la ciberseguridad tiene una clara diferencia respecto a otras ramas de la informática. "Aquí nos atacan. Hay unos actores maliciosos con los que se establece una competición. Ellos van a intentar comprometer nuestros sistemas para obtener algún rédito, ya sea de inteligencia o económico, lo más habitual, y nosotros se lo ponemos lo más difícil posible", afirma.

Controlan más de 30.000 puestos de trabajo

Controlan más de 30.000 puestos de usuario de la administración autonómica, 3.200 servidores, unas 2.000 aplicaciones propias y también 1.900 salidas de internet. "Tenemos el tamaño de una multinacional", explica.

Gestionan entre 150.000 y 300.000 alertas al mes de las que tratan manualmente unas 400 que acaban con unos 40 incidentes mensuales de baja categoría. Otro dato relevante de su labor preventiva es que el 25% de los correos electrónicos no llegan al buzón de los empleados de la DGA porque son maliciosos y los bloquean antes. "Al cabo del año hablamos de millones de correos", resalta.

Hasta el fallo informático de Microsoft del viernes, que afectó principalmente a los servicios sanitarios y de justicia de la Administración aragonesa, no habían tenido ningún incidente de seguridad «realmente serio». «En ese caso, tenemos que estar preparados para responder cuanto antes y que tenga el menor impacto posible», subraya. Para ello, se retan entre los compañeros creando ataques ficticios para comprobar que saben detectarlos y responder. «Este juego del gato y el ratón es algo continuo, como cuando los militares hacen maniobras», señala.

Te puede interesar

Un fallo de Microsoft provoca incidencias a nivel global en aerolíneas, bancos y hospitales

Qué es CrowdStrike, la plataforma que ha causado la caída de Microsoft con fallos informáticos en todo el mundo

Cubren las 24 horas del día y los siete días de la semana gracias a colaboradores externos que completan las guardias. "Los ataques más importantes van a ocurrir de noche y en fines de semana y festivos. Eso nos obliga a todos los que trabajamos en ciberseguridad a no despegarnos nunca del teléfono ni del portátil", admite.

Además de recibir avisos del Centro Criptológico Nacional de ataques a otras administraciones, investigan por su cuenta en la ‘dark web’ (internet oscura) para detectar si alguien está vendiendo credenciales del Gobierno de Aragón, por ejemplo. Y a veces alertan a empresas privadas de movimientos sospechosos que predicen un ataque. "Si los ‘malos’ ven que somos un hueso duro de roer, buscarán a otra víctima ante la que les cueste menos dinero lograr el mismo objetivo», confía.

"No son 'hackers' con capucha"

El perfil del ciberdelincuente rompe los estereotipos. "No es un ‘hacker’ con capucha y, de hecho, hay algunos trabajan con nosotros. El grueso son grupos organizados porque es un negocio que mueve muchísimo dinero", remarca.

En caso de un ataque, no solo aplican medidas de contención, sino que también realizan un análisis forense "porque si no sabes cómo han accedido y dónde está el autor, corres el riesgo de estar tratando un síntoma de la enfermedad pero no el origen", resalta.

Para evitarlo, tienen un propio "antivirus vitaminado" que rastrea acciones maliciosas que pasan desapercibidas. Además, disponen de 40 herramientas informáticas diferentes y han creado, incluso, una propio para que cualquier desarrollador de sistemas pueda verificar que su código es seguro. "Me consta que hay una gran empresa nacional que está empezando a utilizarlo", valora.

Ignacio Pérez lanza un mensaje final de tranquilidad: "Tenemos unos recursos proporcionales al nivel de amenaza en el que nos movemos. Y esta nueva inversión nos va a poner en el grupo de cabeza de las administraciones españolas mejor preparadas en ciberseguridad"