La consejera de Fomento de Castilla-La Mancha, Agustina García, ha afirmado que el ataque informático malicioso que se produjo el viernes 12 de mayo a escala mundial "no ha tenido ninguna consecuencia para la Junta de Comunidades de Castilla-La Mancha".
En un comunicado, el Gobierno regional ha realizado este análisis de la situación y ha informado sobre el impacto del ciberataque que ocurrió el 12 de mayo, con un virus de tipo "ransomware", cuyo ataque tuvo unos impactos dañinos en conocidas empresas españolas del sector de las telecomunicaciones y la banca, que en algunos casos llegaron a comunicar a sus empleados que apagasen los equipos informáticos.
Según ha podido conocer en persona la consejera en su visita a las instalaciones de la Dirección General de Telecomunicaciones y Nuevas Tecnologías, el Centro Criptológico Nacional (CCN-CERT) emitió ese mismo día un comunicado en el que informaba de dicho ciber-ataque, así como de las medidas de seguridad de tipo preventivo a adoptar tanto por usuarios convencionales como por organizaciones.
La consejera de Fomento ha explicado que la Junta de Comunidades de Castilla-La Mancha, a través de la Dirección General de Telecomunicaciones y Nuevas Tecnologías de la Consejería de Fomento, aplica habitualmente una política de actualizaciones de equipos (parcheado de software), y mantiene la mayor parte de su parque informático actualizado a la última versión del sistema operativo.
Estas medidas coinciden con las recomendaciones divulgadas por el CCN-CERT, aunque como medidas adicionales, "se procedió al filtrado de las conexiones maliciosas, aseguramiento de puertos TCP-IP y actuaciones técnicas de los equipos de electrónica de red que componen los sistemas de seguridad perimetral de la Junta", ha continuado.
Durante todo el fin de semana, los técnicos de la Dirección General han realizado labores preventivas en todos y cada uno de los servidores cuya tecnología los hacía susceptibles de ser infectados, llegando a deshabilitar temporalmente algunos servicios con el objeto de evitar propagaciones descontroladas del virus en caso de infección.
Así, García ha explicado que en la mañana de ayer se constató que el impacto del virus en el parque informático de la Junta, tanto de equipos de usuario como de servidores de sistema, había sido nulo.
Agustina García ha subrayado que "dado que se prevé la propagación de nuevos ataques, las medidas preventivas se siguen manteniendo al máximo nivel".
Desde el año 2016, el Gobierno de Castilla-La Mancha, a través de la Consejería de Fomento, lleva a cabo la renovación del parque de equipos y servidores más antiguos, la actualización del sistema operativo de los equipos más recientes y en la adquisición de novedosos sistemas electrónicos de red que gestionan la seguridad perimetral de las comunicaciones de datos.
Estos equipos, a través de ficheros de firmas que hay que configurar e instalar periódicamente, reconocen códigos maliciosos de virus, o ciber-ataques, y proceden a su eliminación antes de introducirse en la red corporativa de datos de la Junta.
Además, la Dirección General de Telecomunicaciones y Nuevas Tecnologías está sometida a auditorías periódicas de seguridad, tanto internas como externas y en la actualidad está certificado por AENOR su sistema de seguridad de la información, conforme a la norma UNE-ISO/IEC27001:2014.
También dispone de certificado de AENOR por el cumplimiento del Esquema Nacional de Seguridad (ENS-2015/0004).
