A Xunta triplica o orzamento dos servizos de ciberseguridade para concellos, deputacións e universidades

A Xunta de Galicia vén de reforzar a cooperación entre administracións en materia de ciberseguridade cun novo acordo marco que garante a prestación dun catálogo de servizos especializados en seguridade da información e protección de datos a concellos, deputacións, universidades e á propia administración autonómica. Para “previr incidentes de seguridade” e “ante a necesidade das entidades públicas dun asesoramento e soporte especializado neste ámbito”, a Administración autonómica triplicará o orzamento deste acordo marco, que licitará cun orzamento de ata 29 millóns de euros.
O acordo, aprobado este xoves 13 de xuño no Consello do Goberno galego, establece a contratación, a través dun único empresario, de servizos divididos en tres lotes. O primeiro lote está dirixido á prestación de servizos de ciberseguridade, goberno e xestión da seguridade da información; o segundo lote está destinado ás revisións técnicas para a mellora da seguridade, e o terceiro, á prestación de servizos de apoio á adecuación da normativa neste ámbito, principalmente, ao Esquema Nacional de Seguridade e á normativa en materia de protección de datos persoais.
Segundo informou a Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), este acordo busca “maximizar o alcance duns servizos que se veñen prestando a administracións locais e provinciais desde 2021, grazas a un primeiro acordo marco que, entre outras actuacións, permitiu monitorizar máis de 5.000 direccións IP e uns 3.000 dominios; dispoñer dun servizo de vixilancia dixital que reportou un total de 1.490 fendas de seguridade desde o inicio da prestación do servizo; colaborar activamente na xestión de 6 incidentes graves, ou realizar 70 auditorías para avaliar a seguridade en deputacións e concellos”.
Ademais, a través desta colaboración coa Xunta, facilitouse a unha vintena de concellos e as catro deputacións o emprego de ferramentas do Centro Criptolóxico Nacional (CCN-CERT), como o Listado Unificado de Coordinación de Incidentes e Ameazas (LUCIA); ou o servizo Trillion, de información sobre credenciais roubadas.
Incremento dos incidentes de ciberseguridade
O CCN reportou a través de LUCIA preto de 1.500 incidentes de ciberseguridade nas administracións autonómica e locais en 2023 fronte ás 400 de ano anterior e o servizo Trillion notificou en 2023 máis de 1.500 credenciais expostas nas Administracións galegas. Os datos do CCN-CERT sinalan que soamente nos dous primeiros meses rexistráronse 25.000 incidentes no sector público en España, o que implica un aumento dun 190% con respecto ao mesmo período do ano anterior. Un crecemento que xa fora moi significativo nos dous anos anteriores. En 2022, as Administracións públicas españolas rexistraron 55.000 ciberataques, e en 2023 eleváronse a 107.000.
Cooperación e coordinación
O acordo marco acabado de aprobar enmárcase na Estratexia Galega de Ciberserguridade e nas actuacións do Nodo Galego de Ciberseguridade, unha estrutura impulsada pola Xunta de Galicia a través da axencia AMTEGA na que están integradas medio centenar de entidades como o Centro Criptolóxico Nacional, o Instituto Nacional de Ciberseguridade, as deputacións a Federación Galega de Municipios e Provincias e as principais empresas da comunidade. Os principios que rexe o nodo galego de ciberseguridade, CIBER.gal, son os da colaboración e a coordinación entre entidades públicas e privadas para facer un fronte común fronte aos ciberdelitos en todos os ámbitos, incluíndo, ademais da vertente técnica e normativa, a formación e concienciación de profesionais, cidadáns e empresas.