La Comunidad recibió 1.300 ciberataques a sus servidores y portales en 2020
Los incidentes de seguridad más frecuentes en la Administración regional son los intentos de suplantación de administraciones o compañías de referencia para robar información confidencial.
La Comunidad frenó un total de 1.294 ciberataques a sus servidores y portales informáticos durante el año 2020, sin que estos se vieran afectados.
Además, 32 de esos ataques fueron clasificados de nivel alto, por suponer una amenaza de una elevada intensidad. Entre estos últimos se encontraron, por ejemplo, el ataque de denegación de servicio contra el portal educativo MurciaEduca, sufrido a finales de año.
Los datos que la dirección general de Informática Corporativa reflejan que la cifra de incidentes de nivel alto se ha incrementado un 78% con respecto a los 18 de 2019, si bien se ha logrado preservar la seguridad informática de la comunidad.
La Consejería ha reforzado su centro de respuesta ante amenazas de seguridad, que se encarga de gestionar los incidentes, detectar ataques y asesorar al resto de servicios informáticos. Además, esta unidad realiza simulaciones de un ataque para comprobar el nivel de seguridad ('hacking').
Los registros confirman que los incidentes de seguridad más frecuentes en la Administración regional son los intentos de suplantación de administraciones o compañías de referencia para robar información confidencial ("phising"). Además, dentro de esta categoría se han incorporado nuevas modalidades, como el "vishing", que intenta realizar estos fraudes por vía telefónica.
A continuación, los incidentes más frecuentes son la propagación de "malware", es decir, software que tiene como objetivo infiltrarse y/o dañar el sistema de información, sin consentimiento de su propietario. Igualmente, también se han producido intentos de intrusión y acceso ilegítimo a los servicios web, como aplicaciones y portales, mediante explotación de vulnerabilidades.
Otros ciberataques registrados fueron los ataques de denegación de servicio, distribuidos desde múltiples ordenadores que se coordinan para intentar saturar la red, los equipos de protección y los servidores de la comunidad. En este caso, el objetivo es que determinadas funcionalidades o servicios muestren indisponibilidad.