La barrera regional contra las ciberamenazas: más inversión y más iniciativas con los ayuntamientos en el foco
La Xunta de Galicia, la Diputación de Teruel y la Junta de Castilla y León ejemplifican cómo las administraciones regionales están priorizando sus políticas en ciberseguridad.
2 junio, 2024 03:20Los ciberdelincuentes no descansan. Realmente, no sólo no descansan, sino que cada vez hay más. Además, los ataques son cada vez más sofisticados, con lo cual las barreras tecnológicas necesarias para combatir el cibercrimen deben ser cada vez más robustas y disruptivas.
En este sentido, la administración pública es la que está liderando, en la medida de sus posibilidades, la dinamización de políticas de concienciación y también acciones concretas encaminadas a que las empresas entiendan la importancia de protegerse.
DISRUPTORES ha recopilado tres ejemplos de cómo diferentes administraciones están enfocando en los últimos tiempos esta situación. Se trata de iniciativas procedentes de una administración autonómica, la Xunta de Galicia; de una administración provincial, la Diputación de Teruel; y de una alianza entre una administración autonómica y otra estatal, como es el caso de la Junta de Castilla y León y el INCIBE.
Galicia suma alcance a sus servicios
La Xunta de Galicia es un ejemplo de cómo sus políticas en favor de la ciberseguridad se convierten en un paraguas para administraciones más pequeñas como los ayuntamientos. Recientemente se ha firmado un acuerdo marco que garantiza la prestación de un catálogo de servicios especializados en seguridad de la información y protección de datos a ayuntamientos, diputaciones, universidades y a la propia administración autonómica.
Para hacer frente al aumento de los incidentes de seguridad y a la necesidad de las entidades públicas de asesoramiento y apoyo especializado en esta materia, la administración regional triplicará el importe de este acuerdo marco, que se licitará con un presupuesto de hasta 29 millones de euros.
El acuerdo establece la contratación, a través de un único empresario, de servicios divididos en tres lotes. El primer lote tiene como objetivo brindar servicios de gestión de seguridad cibernética, gobernanza y seguridad de la información; el segundo lote está destinado a revisiones técnicas para mejorar la seguridad; y el tercero, a la prestación de servicios de apoyo para la adaptación de la normativa en esta materia, principalmente al Esquema Nacional de Seguridad y a la normativa en materia de protección de datos personales.
Este acuerdo busca maximizar el alcance de los servicios que se vienen prestando a las administraciones locales y provinciales desde 2021, gracias a un primer acuerdo marco que, entre otras actuaciones, permitió la monitorización de más de 5.000 direcciones IP y cerca de 3.000 dominios; también permitió contar con un servicio de vigilancia digital que ha reportado un total de 1.490 brechas de seguridad desde el inicio de la prestación del servicio; y colaborar activamente en la gestión de seis incidentes graves, o realizar 70 auditorías para evaluar la seguridad en diputaciones y ayuntamientos.
Además, a través de esta colaboración con la Xunta, a veinte municipios y a las cuatro diputaciones se les ha facilitado el uso de herramientas del Centro Criptológico Nacional (CCN-CERT), como la Lista Unificada de Coordinación de Incidencias y Amenazas (LUCIA); o el servicio Trillion, para obtener información sobre credenciales robadas.
El CCN informó sobre 1.500 incidentes de ciberseguridad en las administraciones autonómicas y locales en 2023 frente a los 400 del año anterior y el servicio Trillón notificó en 2023 más de 1.500 credenciales expuestas en las administraciones gallegas.
Los datos del CCN-CERT indican que sólo en los dos primeros meses se registraron 25.000 incidencias en el sector público en España, lo que implica un incremento del 190% respecto al mismo periodo del año anterior.
Se trata de un crecimiento que ya había sido muy significativo en los dos años anteriores. En 2022, las administraciones públicas españolas registraron 55.000 ciberataques, y en 2023 ascendieron a 107.000.
Teruel y un nuevo centro de operaciones
Otro ejemplo de que la protección contra las ciberamenazas va de arriba abajo lo encontramos en la Diputación de Teruel. Allí, hace unas semanas se presentó un Centro de Operaciones de Ciberseguridad (SOC) para garantizar la seguridad de la información y comunicaciones de las administraciones electrónicas de ámbito local, del que se van a beneficiar los ayuntamientos de la provincia. El proyecto de la institución provincial contempla una primera fase en que se han incluido 125 ayuntamientos turolenses y, posteriormente, se irán incluyendo el resto de consistorios.
"El SOC presta servicios que favorezcan la capacidad de vigilancia, prevención, protección y detección, así como aumenta la capacidad de reacción y respuesta de las administraciones locales de nuestra provincia ante ciberataques", ha explicado la diputada delegada del Servicio de Nuevas Tecnologías y Administración Electrónica, Silvia Quílez.
Para ello se ha desplegado un Sistema de Alerta Temprana (SAT) distribuido para entidades locales y un conjunto de soluciones tecnológicas basadas en las herramientas del catálogo del CCN-CERT orientadas a la monitorización, detección y gestión de incidentes de seguridad.
"La Diputación es la encargada de coordinar y de proporcionar los servicios que realiza el SOC, así como de asesorar y proveer del equipamiento necesario a los ayuntamientos para mejorar la seguridad", ha añadido Quílez, dándoles facilidad de acceso a recursos públicos como la Red Sara.
Fuentes de la institución provincial turolense consultadas por DISRUPTORES afirman que esta plataforma, en su corto periodo de vida, está siendo "todo un éxito", fundamentalmente, añaden porque "se registran ataques prácticamente a diario, de distinta intensidad, que son detectados y neutralizados sin mayor trascendencia gracias a estas herramientas".
El centro constituido ha sido incluido dentro de la Red Nacional de SOCs, impulsada por el Centro Criptológico Nacional, con el objetivo de cooperar e intercambiar información entre todos sus integrantes nacionales para la mejora de la ciberseguridad global.
Castilla y León, INCIBE y un salto cuántico
En Castilla y León van un paso más allá, ya no sólo proveyendo a los municipios de toda la protección posible, sino pasando a la acción.
La Fundación Supercomputación de Castilla y León (SCAYLE) y el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Gobierno central, han estrechado lazos para impulsar su cooperación de cara a lograr que los últimos avances en ciberseguridad, que hasta hace unos años eran casi una exclusividad de las empresas que operaban en los sectores más tecnológicos, lleguen a todos los usuarios y, a su vez, ayuden a incrementar la competitividad de las empresas, independientemente del ámbito en el que desarrollen su actividad.
Así se han comprometido tanto la consejera de Movilidad y Transformación Digital y presidenta de SCAYLE, María González Corral, como el director del INCIBE, Félix Barrio.
Durante un encuentro mantenido recientemente, ambos aprovecharon para repasar los proyectos en los que están trabajando conjuntamente, así como poner en común las tendencias que se están produciendo.
La consejera explicó que "es indispensable que los ciudadanos caigan en la cuenta de que la seguridad de nuestros datos y sistemas es crucial" ya que estamos en un mundo donde la mayoría de nuestras actividades cotidianas se realizan en línea, y que, "de lo contrario, estamos expuestos a una amplia gama de amenazas".
Los principales proyectos conjuntos en los que están trabajando SCAYLE e INCIBE en estos momentos son los denominados Cinderella y HOT, que cuentan con financiación de los Fondos Europeos Next Generation.
En el primer caso, Cinderella lo que se persigue es la creación de un centro de distribución de claves cuánticas a través de fibra óptica y el desarrollo de un sistema criptográfico en la nube resistente a ataques con computadores cuánticos, "que permita que las empresas que opten por utilizar este servicio cuenten con mecanismos seguros de transferencia de datos confidenciales", ha comentado la consejera.
Este proyecto, que se encuentra en plena fase de desarrollo, cuenta con un plazo de ejecución de 34 meses y prevé su finalización para mayo del año 2026.
En el segundo, HOT busca el establecimiento de un sistema automático que preserve el anonimato en las modificaciones o borrados de los datos existentes en los principales proveedores de servicios en la nube (Microsoft Azure, Amazon Web Services, Google Cloud y Oracle Cloud) mediante el despliegue, bajo demanda, de redes de entornos simulados, conocidos como "señuelos". El plazo de ejecución del proyecto, ya en marcha, también prevé su finalización en mayo de 2026.