La inversión en ciberseguridad alcanza ya el 15% de los presupuestos municipales de Alicante
La Diputación de Alicante repele más de 7.000 ataques informáticos a la semana, la mayoría de ellos procedentes de países asiáticos. Las administraciones actualizan las políticas de acceso a sus sistemas para evitar el robo de información
El diputado provincial de Innovación, David Aracil, muestra los servidores de la Diputación que ofrecen soporte informático a los municipios / Áxel Álvarez
Algunos de los grandes acontecimientos mundiales de los últimos años, como la pandemia o las guerras que han estallado en diferentes puntos del planeta, han cambiado de forma considerable el día a día de la ciudadanía y han puesto en jaque a la economía. Sus consecuencias, además, van más allá, ya que se adentran en el mundo virtual, donde se ha producido un incremento de la ciberdelincuencia.
Las administraciones, ya sean estatal, autonómicas o locales, están en el punto de mira de los piratas informáticos. Prueba de ello es que hay ayuntamientos de la provincia de Alicante que aseguran que el coste de las medidas de seguridad que precisan para proteger sus datos puede alcanzar ya hasta un 15% de sus presupuestos. Desde la Diputación de Alicante se comparte otro dato que revela la magnitud de esta situación. La institución provincial tiene que repeler más de 7.000 ataques cada semana, la mayoría de ellos procedentes de países asiáticos, buena parte de ellos concentrados en la zona de Oriente Medio. En este sentido, también se puede destacar que un Ayuntamiento como el de Alicante recibe 100 intentos de hackeo diarios. Todo ello está obligando a las administraciones a actualizar las políticas de accesos a sus sistemas, con el fin de evitar los robos de información.
En el caso de la Generalitat Valenciana, la ciberseguridad es un elemento clave en su estrategia y de ella se encarga, principalmente, la Dirección General de Tecnologías de la Información y las Comunicaciones (Dgtic). La hoja de ruta para los próximos años la marca el Plan Estratégico de Transformación Digital de la Administración de la Generalitat, GEN Digital 2025, que persigue culminar la transformación digital autonómica, con los objetivos de digitalizar la forma de trabajar, racionalizar y simplificar la gestión y los procesos internos y transformar la cultura organizativa de la Generalitat.
La Dgtic cuenta con la Subdirección General de Ciberseguridad, que es la responsable de la seguridad de los sistemas de información, dirige el desarrollo de la estrategia de ciberseguridad y establece las medidas necesarias para proteger los sistemas, en función de la criticidad de la información y de los niveles de riesgos a los que están expuestos. De ella depende el Centro de Ciberseguridad de la Comunidad Valenciana (Csirt-CV), que presenta servicio a las administraciones, los ciudadanos y las empresas, y cuyo principal objetivo es contribuir a la mejora de la seguridad de los sistemas de información.
El auge del teletrabajo ha aumentado el riesgo de incidentes y obliga a revisar con urgencia los protocolos de seguridad
El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, asegura que los últimos acontecimientos mundiales «han aumentado la presión para proteger los sistemas de información y la labor que realiza a diario el personal empleado público, ante ciberataques e intentos de robo de información». Sobre la incidencia que ha tenido la pandemia, añade: «El periodo de confinamiento y restricciones nos llevó a revisar de urgencia nuestra política de seguridad para adaptarnos, entre otros cosas, a las necesidades de trabajo en remoto de la Generalitat, que tanto riesgo supone como punto de entrada de importantes incidentes».
Tras la pandemia llegó la invasión de Ucrania por parte de Rusia. Esto llevó, como señala García Duarte, a adoptar medidas como la implantación del doble factor de autentificación o el cambio de las credenciales de todas las cuentas de dominio corporativo, así como otras acciones temporales. El año pasado la Generalitat tuvo que intensificar la labor para contrarrestar la orquestación de ciberataques contra el Gobierno autonómico, la aparición de campañas de desinformación relativas a la vacunación contra el covid-19 o el uso de información de la pandemia para crear sitios web maliciosos.
En cuanto a las cifras que ofrece el Csirt-CV, cabe destacar que da cobertura a los más de 240.000 empleados públicos de la Comunidad Valenciana. Sus principales objetivos son contribuir a la mejora de la seguridad de los sistemas de información, así como promover la cultura de la seguridad y las buenas prácticas en el uso de las nuevas tecnologías, de modo que se minimicen los incidentes y se puedan afrontar de forma activa las nuevas amenazas que surgen de forma constante. Entre sus trabajos se encuentran los test de intrusión, las auditorías de vulnerabilidades o los análisis forenses.
Incidentes
Más de la mitad de los incidentes que gestiona el Csirt-CV son de los catalogados como fraudes, entre los que destacan la recepción de correos de tipo phishing, cuyas campañas se reciben constantemente. Con ellos, los ciberdelincuentes buscan el robo de credenciales a través de la suplantación de la identidad. Otros casos relevantes en cuanto a su volumen son los de intrusión, principalmente comprometiendo las cuentas de los usuarios, utilizando un código dañino o ataques de fuerza bruta.
A nivel provincial, la Diputación de Alicante recibe una media de 7.000 ataques a la semana. «Hasta el momento, ninguno ha afectado a nuestros servidores, todos se han podido repeler», asegura el diputado David Aracil, responsable del área de Innovación. La institución provincial realiza una inversión directa todos los años en materia de ciberseguridad, a la que hay que sumar la que hace de forma indirecta, ya que da soporte a todos los municipios de la provincia, con especial atención a las localidades más pequeñas, aquellas que no llegan a los 20.000 habitantes.
Hace una década la Diputación puso en marcha el Plan Moderniza, que actualmente va por su séptima edición. «Respondemos a las necesidades que nos van trasladando desde los ayuntamientos. Recientemente se ha hecho una inversión muy fuerte, de unos 3 millones, para renovar el hardware y el software», añade Aracil. Desde la Sindicatura de Comptes también se valora el trabajo que se hace en el Palacio Provincial en este terreno. Prueba de ello es que, en su último informe al respecto, situó a la institución, junto al Ayuntamiento de Benidorm, cuyo alcalde es el también presidente de la Diputación, Toni Pérez, como las administraciones de la Comunidad que mejores índices alcanzan en ciberseguridad.
En clave municipal, el concejal de Nuevas Tecnologías de Finestrat, Héctor Baldó, ofrece algunas de las herramientas tecnológicas que emplea el Ayuntamiento, dirigido por el PP, para protegerse de los ataques virtuales. «Para los accesos externos desde internet hacia la red corporativa disponemos de una red secundaria, que está segmentada y separada de la red interna que utilizan los empleados públicos», explica. También se han reforzado los accesos que utilizan los empleados para realizar teletrabajo, con el objetivo de evitar que les roben sus credenciales.
En cuanto a los proyectos en marcha en Finestrat, se está terminando la segmentación de las distintas redes municipales con el fin de minimizar el impacto ante posibles ataques. Al mismo tiempo, se aprovecha esta actuación para completar la implantación de las redes wifi en todos los edificios municipales. De cara al próximo año, se trabaja en la implantación de una solución SIEM (Sistema de Gestión de Eventos e Información de Seguridad), una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas.
Desde otro de los ayuntamientos de la provincia, en este caso el de Xixona, donde gobierna el PSPV-PSOE, su concejal de Modernización y Nuevas Tecnologías, Ricardo Mira García, recuerda que en 2021 sufrieron un «ataque informático bestial». El edil expone los problemas que la ciberseguridad supone para los municipios más pequeños. «Tenerlo todo al día y actualizado conlleva un coste muy elevado para nuestras arcas. Desde aquel ataque, intentamos tenerlo todo en la nube y trabajamos con empresas especializadas en el tratamiento de datos», indica.
Contraseñas
Una de las medidas que se ha implantado en Xixona está centrada en que las contraseñas que se usan ahora son sectoriales. Es decir, no todos los empleados tienen acceso a todo. «El problema es que tampoco nos podemos exceder con las medidas de seguridad. Si cambiáramos las contraseñas todas las semanas, sería una locura», sostiene el propio García Mira. La subvención que el municipio recibió el año pasado por parte de la Diputación permitió renovar los servicios informáticos.
Los expertos alertan de que el factor humano, pese al avance de la tecnología, sigue siendo clave para evitar daños
El coordinador de Ciberseguridad de la Red Española de Ciudades Inteligentes es Josué Castillo, jefe de la sección técnica de Telecomunicaciones del Ayuntamiento de Elche. Para este experto, pese a los avances tecnológicos, el factor humano sigue siendo la clave para la seguridad. «La concienciación es fundamental. Se pueden poner todos los medios, pero, si el empleado público no está alerta, el peligro va a seguir estando presente», advierte.
- Los bomberos avisan por la presencia de himenópteros en edificios y viviendas: Revisa y "si los ves, llama al 112
- Las tres enfermedades que la manzanilla ayuda a combatir
- El TSJ avala que se expulse de España a un alumno extranjero de la UMH de Elche por suspender
- El Hospital del Vinalopó de Elche combate por primera vez un cáncer de mama por congelación
- La ruta de senderismo que tiene de todo en Alicante: río, cascadas, molinos y hasta cuevas
- Adiós al cabecero y a las mesitas de noche: el invento de Ikea que sirve para todo
- El retiro espiritual que se ofrecía en un local de El Campello: 1.200 euros por un fin de semana repleto de drogas
- El Ayuntamiento de Torrevieja deberá pagar 4,5 millones por la estación de autobuses si quiere hacer un parque
