Potenciar la ciberseguridad en la Administración es ya una cuestión capital. Las instituciones públicas se han convertido en un oscuro objeto de deseo para los delincuentes que se parapetan tras un ordenador y los ataques informáticos siguen creciendo de forma exponencial. Solo en la provincia se registran cerca de 2.000 intentos de intrusión cada día y las entidades locales, los ayuntamientos, son los que están expuestos a una mayor vulnerabilidad. Para hacer frente a este desafío y articular una solución robusta y de futuro, la Diputación de Alicante se ha marcado el objetivo de ejecutar un ambicioso proyecto para blindar a los consistorios frente a los peligrosos bandoleros de la era digital. Con este propósito, se habilitará un edificio de alta seguridad que albergará un potente macroservidor informático que blindará la información de todos los municipios de la provincia.
La infraestructura que proyecta la Diputación está llamada a convertirse en el gran bastión de datos de las entidades municipales alicantinas, un fortín que responderá a las necesidades de la era digital. La corporación provincial baraja ya varias opciones para su ubicación y se calcula que el presupuesto global de construcción del edificio y de adquisición de los dispositivos de última generación superarán los seis millones de euros. La inversión se hace necesaria en un contexto en el que aumenta la presión de los ataques cibernérticos al tiempo que se produce un imparable proceso de transformación para la digitalización de los servicios públicos. Esa es una evolución que permite ganar en eficiencia, reducir costes y, en muchos casos, aminorar plazos de tramitación; pero conlleva riesgos que no se pueden obviar porque las consecuencias son fatídicas.
El macroservidor que impulsa la institución alicantina permitirá a todos los ayuntamientos que se sumen a su programa alojar en sus bases de datos copias de seguridad de toda la información que manejan las administraciones locales, buena parte de ella calificada como confidencial y de carácter sensible. Se trata de una gran nube de datos acorazada que posibilitará además a los funcionarios trabajar en remoto conectados directamente a esta serie de servidores, de forma que se garantizan unos estándares de protección frente a ciberataques muy superiores al de las redes que vienen empleando los consistorios. Eso es algo que se ha vuelto imprescindible especialmente en tiempos de pandemia y teletrabajo.
El diputado de Proyectos Europeos, Agenda Digital e Innovación, Adrián Ballester, reflexiona que hasta ahora la principal preocupación siempre ha sido garantizar la seguridad física de la información, pero con la transformación digital y el desarrollo del ecosistema online «hemos pasado a tener muy en cuenta la ciberseguridad de nuestros sistemas puesto que si no desplegamos todas esas medidas en el mundo virtual, se pone en riesgo la seguridad de los ciudadanos».
La necesidad de establecer canales seguros en la propia Administración y en su relación con los administrados se torna cada vez más imprescindible teniendo en cuenta que los datos y procesos telemáticos que se manejan desde los ayuntamientos crecen a un ritmo vertiginoso. Con ello, las instituciones manejan una ingente información sobre los ciudadanos que puede servir para cometer innumerables delitos y estafas si cae en malas manos. Y no solo eso. La digitalización motiva que cada vez con más frecuencia servicios básicos como las redes de agua potable, las de electricidad, la señalización semafórica o la recogida de residuos se controlen a través de programas telemáticos. Por tanto, se evidencia que un intrusión podría generar en cuestión de segundos un auténtico caos. De hecho, existen diversos ejemplos en la provincia. El Ayuntamiento de Mutxamel sufrió esta legislatura uno de los ciberataques más graves. Un virus «ransomware» bloqueó la red de ordenadores del consistorio y encriptó toda la información. De un momento a otro todos los equipos quedaron inutilizados y los hackers pidieron un rescate económico, es decir, advirtieron de que sólo devolverían el acceso al sistema si se les abonaba una cantidad monetaria, posiblemente en moneda virtual para dificultar el rastreo. La situación generó una gran paralización durante días. No se podían ni realizar nóminas, ni firmar decretos ni acceder a archivos o registros. Meses después ocurrió algo similar en Xixona, donde quedó paralizada la oficina virtual municipal por otro ataque de piratería informática que impidió, incluso, celebrar una sesión plenaria puesto que la corporación no podía acceder a los expedientes vinculados a los asuntos del orden del día. Ese es el tipo de ataque que más se repite.
Los municipios pequeños son con frecuencia los que están más expuestos a este tipo de intrusiones al carecer de técnicos especialistas en ciberseguridad. La Diputación viene prestando asistencia en ese sentido y cada vez más servicios municipales se gestionan a través de la computación en la nube de la Diputación, pero ahora se quiere ir más allá con el macroservidor que situará a la institución provincial, en palabras de Ballester, a la vanguardia de las Diputaciones. «Tenemos que proteger las infraestructuras críticas de nuestros municipios y el principio de igualdad tiene que llegar a todas las localidades pequeñas al igual que se hace en las grandes ciudades». El proyecto aspira a recibir financiación europea puesto que la digitalización y la seguridad en la red supone uno de los ejes de desarrollo que se ha marcado el territorio común, que apuesta de forma decidida por la soberanía digital.
El responsable de sistemas y telecomunicaciones de la Diputación de Alicante, Jaime Pérez, alerta de que buena parte de los ayuntamientos están desprovistos de los más mínimos mecanismos para intentar evitar intrusiones de terceros que pueden poner en jaque toda la información acumulada en sus dispositivos. En estos momentos la institución provincial da servicio y aloja buena parte de las webs municipales de la provincia, dando cabida además a 2.000 cuentas de correo electrónico. Son 112 municipios los que utilizan los servicios de la Diputación para dirigir también el sistema contable de las localidades e incluso los registros de control de presencia de los trabajadores públicos. Toda esa serie de datos está protegida por el propio servicio de la Diputación, si bien, los consistorios tienen también sus propios servidores con conexión a internet y, con frecuencia, las condiciones para protegerse frente a ataques cibernéticos son precarias, apunta Pérez.
Con el macroservidor que pondrá en marcha la Diputación, prosigue el especialista en ciberseguridad, los ayuntamientos podrán trabajar mediante una interconexión que permitirá que toda la información se almacene en ese edificio de alta seguridad sin precisar de excesivos conocimientos sobre el funcionamiento de estas redes, una cuestión esencial para los municipios con menores recursos.
Hablamos de un centro de procesamiento en el que todos los datos estarán blindados con sistemas vinculados a la Inteligencia Artificial y que operará bajo la certificación Tier III, conocida como una de las más exigentes para garantizar la confiabilidad y el rendimiento. Mientras el proyecto continúa su trámite para materializarse, la Diputación invierte en mantener una red segura tanto en sus sistemas como en el de los ayuntamientos, con inversiones que en el caso de la presente anualidad alcanzan los 300.000 euros para proteger la información y neutralizar los ataques.
