Notas de prensa

El Centro Criptológico Nacional recibió información de más de 1.400 incidentes de ciberseguridad en las administraciones autonómica y locales de Galicia en 2023

El Centro Criptológico Nacional recibió información de más de 1.400 incidentes de ciberseguridad en las administraciones autonómica y locales de Galicia en 2023

imaxe altavoz

  • El Consello recibió hoy el informe de actividad desde 2020 en el marco del convenio entre el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, y la Axencia para a Modernización Tecnolóxica de Galicia
  • Las notificaciones de incidentes a través de la herramienta LUCÍA pasó de algo más de 400 en 2022 a más de 1.400 en 2023
  • La colaboración entre la Xunta y el CCN incluye la elaboración de auditorías, formación, intercambio de información, uso de herramientas de seguridad y programas específicos y desarrollo de proyectos
  • El CCN notificó en 2023 más de 1.500 credenciales expuestas en las Administraciones de Galicia y participó en la resolución de ataques
  • Unos 24.000 equipos de la Xunta y Administraciones locales emplean la herramienta del CCN para protegerse de ataques de ransomware, o secuestro de datos

Santiago de Compostela, 14 de marzo de 2024.- El Consello de Gobierno de la Xunta de Galicia recibió hoy el informe sobre la actividad entre 2020 y 2024 en el marco del convenio entre el Centro Criptológico Nacional y la Axencia para a Modernización Tecnolóxica de Galicia, que señala que este organismo adscrito al Centro Nacional de Inteligencia recibió información sobre más de 1.400 incidentes de seguridad en 2023.

El informe se refiere a los incidentes reportados a través de la herramienta LUCÍA, del CCN, que actualmente emplean la Xunta, el Sergas y 16 entidades locales, entre diputaciones y ayuntamientos de más de 20.000 habitantes. 12 de estas entidades locales reportan a través de la Axencia para a Modernización Tecnolóxica de Galicia y 4 disponen de instancia propia.

Los reportes a través de LUCÍA pasaron de ser algo más de 400 en 2022 a más de 1.400 en 2023.

El convenio entre el Centro Criptológico Nacional del CNI y la Xunta de Galicia, vigente desde 2020, se refiere a la elaboración de auditorías, formación, intercambio de información, uso de herramientas de seguridad y programas específicos y desarrollo de proyectos.

Entre los servicios del CCN se encuentra la ciberinteligencia y la vigilancia digital, a través de los que notificó en 2023 1.524 credenciales expuestas. También fueron claves las notificaciones a través de este servicio de ciberataques.

Por otra parte, los sensores desplegados en redes permitieron detectar 1.280 incidentes en internet desde mayo de 2022 y 577 incidentes en la red SARA (que emplean las Administraciones) desde marzo de 2016.

Unos 24.000 equipos de la Xunta y de las Administraciones locales emplean la herramienta microCLAUDIA del CCN para protegerse de ataques de randsomware, o secuestro de datos. Además, la Xunta, el Sergas, 3 diputaciones y 8 ayuntamientos emplean la herramienta INÉS del CCN para evaluar regularmente sus sistemas TIC.

También en el marco del convenio se realizaron auditorías de ciberseguridad en la sede electrónica de Xustiza, en el portal de Xustiza, en la Consellería de Promoción do Emprego e Igualdade y en la sede electrónica de la Xunta.

El CCN colabora en la realización anual del Curso Superior de Ciberseguridad de la Axencia para a Modernización Tecnolóxica de Galicia, en la Escola Galega de Administración Pública (EGAP). También colabora en el Encuentro Gallego de Ciberseguridad CIBER.gal.

En el marco de la colaboración con el CCN, la Axencia para a Modernización Tecnolóxica de Galicia se integró en la Red Nacional de Centros de Operaciones de Seguridad (SOC).

El CCN forma parte del Nodo Gallego de Ciberseguridad CIBER.gal, en el que también participan, además de la Xunta, las 4 diputaciones provinciales, los ayuntamientos a través de la Federación Galega de Municipios e Provincias, las universidades y las principales empresas de Galicia.