Avalancha de cambio de contraseñas ante el riesgo de ciberataques rusos

Desde la Generalitat se advierte de que si el nivel de alerta continúa alto serán los propios sistemas informáticos los que obliguen a los usuarios a modificarlas de manera frecuente.

Esta es la respuesta recomendada por el Centro Criptológico Nacional (CCC) ante el peligro de que España, como represalia de Rusia al apoyo dado a Ucrania por el bloque occidental de Europa y Estados Unidos, sufra saboteos informáticos. El CCC ha colocado a España en el nivel dos, de los cinco existentes de riesgo de ataque.

El Ayuntamiento de Valencia alerta a sus empleados de que es «altamente probable que se produzcan ciberataques como medida de presión política o como apoyo a operaciones militares» por la invasión rusa de Ucrania. Tanto el personal municipal como quienes tengan algún tipo de relación contractual con esta entidad deberán cambiar sus contraseñas obligatoriamente.

Recomiendan que los equipos se apaguen una vez finalizada la jornada y que no se abran los archivos llegado a a través del correo electrónico que parezcan sospechosos.

La Universidad de Valencia ha establecido las 22 horas de hoy como límite para que empleados y usuarios cambien las contraseñas para acceder a sus sistemas. Todas las contraseñas que no se hayan cambiado caducarán a esa hora y los usuarios, especialmente los alumnos, tendrán problemas para poder iniciar la sesión, por ejemplo, en al Aula Virtual.

«Por la cuestión del conflicto de Ucrania y para evitar ciberataques, la UV ha hecho que todas las contraseñas actuales caduquen el 3 de marzo», advierte la Universidad.

«El CCN aconseja aplicar de inmediato un conjunto de medidas proactivas para minimizar el riesgo de intrusión en los sistemas de información institucional y de personas de la Universidad. Una de estas medidas es forzar el cambio de contraseña en todas las cuentas de la Universidad», explica la entidad.

La Politécnica ha preferido, de momento, centrar su prevención en los grandes equipos informáticos, no sólo en los ordenadores de sobremesa. El pasado fin de semana enviaron un mensaje a los administradores de equipos para que realizasen los cambios que estimasen oportunos, según las fuentes consultadas.

Este miércoles hace justo una semana que la Dirección General de Tecnologías de la Información y las Comunicaciones de la Generalitat pidió a los funcionarios que modificasen sus contraseñas. ¿Cuántos empleados autonómicos han seguido esta indicación? Por «una cuestión de seguridad» la conselleria que se encarga de este asunto, la de Hacienda, no quiere desvelar el número de funcionarios que le han hecho caso y cuántos han ignorado las indicaciones.

Y ahora se ha vuelto a enviar un correo a unos 17.000 funcionarios autonómicos para que se modifique de manera urgente la contraseña. En ese correo no explican que se deba al riesgo de un ciberataque ruso, pero fuentes sindicales consultadas indicaron que es curioso que el primer aviso coincidió con el inicio de la guerra de Ucrania y el segundo, a la semana.

Desde la Conselleria de Hacienda apuntan que se han cambiado muchas contraseñas «pero nunca serán las suficientes hasta que no se cambien todas». Y advierten de que si el nivel de alerta sigue alto «es probable que los sistemas obliguen a cambiarlas frecuentemente. Aunque esa decisión todavía no está tomada».

A los funcionarios de la Administración General del Estado en la Comunitat Valenciana, unos 12.000, apuntan fuentes sindicales, sí les han explicado que los cambios de contraseña en sus ordenadores se tienen que hacer ante el peligro de un ataque informático procedente de Rusia como represalia por el apoyo de Occidente a Ucrania y las sanciones que tratan de aislar al país dirigido por Vladimir Putin en materia económica y financiera, e incluso social y deportiva.

Desde los diferentes ministerios han avisado a su administración periférica como las delegaciones de Hacienda, Seguridad Social, o delegaciones del Gobierno, para que los empleados renueven sus contraseñas y puedan entrar a las diferentes aplicaciones e intranets.

Hace ahora justo un año el antiguo INEM, actualmente Servicio Público de Empleo Estatal, sufrió un ciberataque a nivel nacional que dejó muy malparados sus sistemas informáticos y tuvo que paralizar los trámites electrónicos.