Francia/Bretaña: Tras el aumento de los ataques, la región crea su propio centro de ciberseguridad

Presentado en la Semana Cibernética Europea de Rennes, Breizh Cyber es un servicio público de respuesta a ciberataques. Su objetivo es proporcionar información a las autoridades locales, empresas y asociaciones que se enfrenten a un ciberataque. Este "servicio de emergencia digital" prestará los primeros auxilios si las lesiones no son demasiado graves. Antes de hacerse cargo, si es necesario.

"Cuando llegó el director de servicios, vio una pantalla en negro. Ninguno de los teléfonos funcionaba. Rápidamente nos dimos cuenta de que habíamos sido atacados", así de claro se mostró el alcalde de Betton ante los especialistas en ciberseguridad reunidos en Rennes. Víctima de un ciberataque el 31 de agosto, este municipio de 13.000 habitantes situado al norte de Rennes vio cómo 22.000 de sus archivos "se esfumaban", como explicó Laurence Besserve.

Al negarse a pagar el rescate exigido por los piratas informáticos de Medusa, la autoridad local vio cómo se escapaban no sólo documentos públicos de los ayuntamientos, sino también toda una serie de datos mucho más confidenciales relativos al personal y a los residentes. "Estábamos un poco perdidos. No somos especialistas en nada", declaró la alcaldesa al término de la primera jornada de la Semana Cibernética Europea, celebrada en la capital bretona.

Su municipio fue el primero en beneficiarse de los consejos de Breizh Cyber, un nuevo centro de respuesta creado por la región de Bretaña para intentar ayudar a las víctimas de los piratas de Internet. "Cuando te atacan, puedes sentirte angustiado. Los poderes públicos tienen que poner de su parte", explica Jérôme Tré-Hardy, Vicepresidente de la región y responsable de ciberseguridad. Concebido hace un año, el nuevo centro pretende ser una plataforma de respuesta a las víctimas de ataques, descrita como "una sala de urgencias digital". "Nuestra función es, en primer lugar, calificar la situación y evaluar su gravedad. Si es benigna, podemos ocuparnos directamente", explica Guillaume Chéreau, director de la estructura, que cuenta con cuatro expertos.

¿Y si la agresión es demasiado grave?

Si la lesión es demasiado grave, el Samu numérique no podrá tratarla. Pero podrá prestar los primeros auxilios antes de ceder el testigo a personal más cualificado para hacer frente a agresiones de mayor envergadura. "El primer consejo que nos dieron fue que cortáramos todo para evitar que se propagara. Luego empezamos a buscar la avería y a poner barreras delante de todo antes de volver a arrancar", explica el alcalde de Betton. Para apoyar a las autoridades locales, la región ha habilitado un número de teléfono gratuito (0.800.200.008) y un sitio web de información para los menos familiarizados con los problemas de la piratería digital.

En Bretaña se han producido varios ataques a gran escala en los últimos meses. Los hospitales universitarios de Brest y Rennes se han visto especialmente afectados, con el robo de miles de archivos con datos personales. Pero la región no es la única que ha puesto en marcha una herramienta de apoyo local. En Francia se han creado 6 CSIRT (Computer Security Incident Response Teams) de acuerdo con la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi).

Nombrado en enero, el director del CSIRT, Vincent Strubel, subrayó el papel clave de estas estructuras regionales. "El Estado no va a hacerlo solo. En materia de ciberseguridad, hay que estar cerca de los ciudadanos", afirmó el director, antes de advertir de un riesgo. "No debemos crear casas que te vuelvan loco, como en Astérix, con un contador que te manda a otro. Sobre todo, tenemos que ser capaces de informar a los actores implicados".

Fuente: www.20minutes.fr