Seguridad

Así funciona la ‘vacuna informática’ del CNI frente a ciberataques como los del SEPE y Trabajo

El Ministerio de Justicia ha implantado ‘Microclaudia’ para impedir hackeos de ‘ransomware’ y el secuestro de información sensible. La intención es extenderlo a otros departamentos

Así funciona Microclaudia
photo_camera MicroCLAUDIA, la app del CNI

Han sido sonados estos últimos meses los ciberataques que han paralizado empresas, oleoductos y organismos públicos en todo el mundo, pero también ahora en España, como lo ocurrido al SEPE.

El Ministerio de Trabajo fue atacado la semana pasada por el mismo ‘ransomware’ que previamente había logrado paralizar el Servicio Público de Empleo Estatal (SEPE).

Frente a esos riesgos, el Ministerio de Justicia se ha convertido en pionero en cuanto a su protección, merced al convenio que firmó en 2018 con el Centro Nacional de Inteligencia (CNI).

Microclaudia

Microclaudia es la aplicación que el Centro Criptológico Nacional (CCN) -dependiente del CNI- ha proporcionado a Justicia, como una versión ‘vacuna’ de Claudia, que es como se llama el programa matriz.

Los funcionarios públicos se encontraron instalado en sus ordenadores hace semanas ese pequeño símbolo, de Microclaudia, que está destinado a repeler todo tipo de virus maliciosos, según cuenta a Confidencial Digital fuentes conocedoras del programa.

‘Ryuk’

El ransomware que ahora ha atacado el ministerio que dirige Yolanda Díaz es el mismo que en marzo dejó inutilizados los equipos del SEPE durante varios días. Se trata de un ‘Ryuk’ que llega a través de un correo electrónico que alguien abre.

El virus se descarga y salta a todos los ordenadores conectados a la red, para cifrarlos uno a uno en pocos minutos. Tienen objetivos muy concretos y no buscan destruir datos sino bloquearlos y pedir un rescate por restablecer la normalidad del funcionamiento.

Protección

Esto es lo que el departamento que dirige Juan Carlos Campo, en coordinación con el CCN, consigue evitar con Microclaudia.

Se trata de una protección de los equipos para sistemas Windows que se encarga del despliegue y ejecución de ‘vacunas’.

El servicio de Inteligencia va ofreciendo, además, actualizaciones automáticas para cubrir posibles nuevos virus que los ‘hackers’ vayan adaptando con el fin de saltarse estas barreras.

Justicia, pionero en su relación con el CNI

Justicia es el único ministerio que tiene su propia oficina de ciberseguridad, después de que la anterior ministra, Dolores Delgado, firmó un acuerdo con el equipo de Inteligencia en 2018.

Ahora, la intención del Gobierno es que esta protección coordinada siga extendiéndose a otras carteras, empezando por Sanidad, para evitar ciberataques como los de los últimos meses, según indican fuentes del ministerio.

Respuesta rápida

El convenio en materia de ciberseguridad fue suscrito el 5 de junio de 2018, entre Dolores Delgado y Félix Sanz Roldán, entonces director del CNI, pero ha sido recientemente cuando toda esta maquinaria ha iniciado su andadura. El objetivo: lograr una más eficaz prevención, detección y respuestas a las ciberamenazas.

Para ello se creó el Centro de Operaciones de Ciberseguridad, para ofrecer una vigilancia y una respuesta más rápida a la que se daba entonces.

Cabe recordar, por ejemplo, los cinco ataques que sufrió en 2017 el sistema Lexnet, por el que en Justicia se notifican las resoluciones, y que bloquearon el acceso. Como también el ‘hackeo’ sufrido en noviembre de 2018 en el sistema de notificaciones telemáticas de algunos órganos judiciales, asumido por un grupo llamado ‘Hackers por la República (catalana)’.

Un millón de euros

El Centro lo financia el propio Ministerio de Justicia que, según recoge el convenio, en 2018 pagó un millón de euros, un año más tarde transfirió un millón y medio, y en 2020 fueron 500.000 euros.

ECD ha tratado de conocer cómo se gestionarán y financiarán a partir de este año el resto de los servicios a través del Ministerio de Justicia, pero este no ha dado ninguna respuesta

La oficina de operaciones está compuesta por cinco miembros, designados por ambas partes, que se reúnen de forma ordinaria cada dos meses para organizar el trabajo.

Imágenes de la zona de la erupción en La Palma tomadas por la Guardia Civil

Comentarios
Somos ECD
¿Quieres ser protagonista del Confidencial Digital?