Notas de prensa

La Xunta hará frente al incremento de incidentes en ciberseguridad con una inversión de hasta 29 M€ para los servicios que presta a ayuntamientos, diputaciones y universidades

La Xunta hará frente al incremento de incidentes en ciberseguridad con una inversión de hasta 29 M€ para los servicios que presta a ayuntamientos, diputaciones y universidades

imaxe altavoz

  • La Administración autonómica licitará un nuevo acuerdo marco que se encuadra en la Estratexia Galega de Ciberseguridade 
  • Ofrecerá un amplio catálogo de servicios especializados en la gestión de la seguridad de la información y la protección de datos, así como en la adecuación a la normativa 
  • El primer acuerdo marco permitió monitorizar más de 5.000 direcciones IP, reportar cerca de 1.500 brechas de seguridad, realizar 70 auditorías o la integración de las diputaciones y una veintena de ayuntamientos en herramientas del CCN 
  • Esta medida, enmarcada en la Estratexia Galega de Ciberseguridade, busca reforzar la cooperación y la coordinación entre Administraciones para minimizar los riesgos ante incidentes de ciberseguridad

 

Santiago de Compostela, 27 de mayo de 2024.-La Xunta de Galicia refuerza la cooperación entre administraciones en materia de ciberseguridad con un nuevo acuerdo marco que garantiza la prestación de un catálogo de servicios especializados en seguridad de la información y protección de datos a ayuntamientos, diputaciones, universidades y a la propia administración autonómica. Para hacer frente al incremento de incidentes de seguridad y ante la necesidad de las entidades públicas de un asesoramiento y soporte especializado en este ámbito, la Administración autonómica triplicará la cuantía de este acuerdo marco, que licitará con un presupuesto de hasta 29 millones de euros.

El acuerdo, aprobado hoy en el Consello del Gobierno gallego establece la contratación, a través de un único empresario, de servicios divididos en tres lotes. El primer lote está dirigido a la prestación de servicios de ciberseguridad, gobierno y gestión de la seguridad de la información; el segundo lote está destinado a las revisiones técnicas para la mejora de la seguridad, y el tercero, a la prestación de servicios de apoyo a la adecuación de la normativa en este ámbito, principalmente, al Esquema Nacional de Seguridad y a la normativa en materia de protección de datos personales. 

Este acuerdo busca maximizar el alcance de unos servicios que se vienen prestando a administraciones locales y provinciales desde 2021, gracias a un primer acuerdo marco que, entre otras actuaciones, permitió monitorizar más de 5.000 direcciones IP y unos 3.000 dominios; disponer de un servicio de vigilancia digital que reportó un total de 1.490 brechas de seguridad desde el inicio de la prestación del servicio; colaborar activamente en la gestión de 6 incidentes graves, o realizar 70 auditorías para evaluar la seguridad en diputaciones y ayuntamientos. 
Además, a través de esta colaboración con la Xunta, se facilitó a una veintena de ayuntamientos y las cuatro diputaciones el empleo de herramientas del Centro Criptológico Nacional (CCN-CERT), como el Listado Unificado de Coordinación de Incidentes y Amenazas (LUCIA); o el servicio Trillion, de información sobre credenciales robadas.

 

Incremento de los incidentes de ciberseguridad
El CCN reportó a través de LUCIA cerca de 1.500 incidentes de ciberseguridad en las administraciones autonómica y locales en 2023 frente a las 400 de año anterior y el servicio Trillion notificó en 2023 más de 1.500 credenciales expuestas en las Administraciones gallegas. Los datos del CCN-CERT señalan que solamente en los dos primeros meses se registraron 25.000 incidentes en el sector público en España, lo que implica un aumento de un 190% con respeto al mismo período del año anterior. Un crecimiento que ya había sido muy significativo en los dos años anteriores. En 2022, las Administraciones públicas españolas registraron 55.000 ciberataques, y en 2023 se elevaron a 107.000.

 

Cooperación y coordinación
El acuerdo marco, aprobado hoy se enmarca en la Estratexia Galega de Ciberserguridade y en las actuaciones del Nodo Galego de Ciberseguridade, una estructura impulsada por la Xunta, en la que están integradas medio centenar de entidades como el Centro Criptológico Nacional, el Instituto Nacional de Ciberseguridad, las diputaciones, la Federación Galega de Municipios e Provincias y las principales empresas de la comunidad. Los principios que rigen el nodo gallego de ciberseguridade, CIBER.gal, son los de la colaboración y la coordinación entre entidades públicas y personales para hacer un frente común frente a los ciberdelitos en todos los ámbitos, incluyendo, además de la vertiente técnica y normativa, la formación y concienciación de profesionales, ciudadanos y empresas.